Понедельник, 6 июля, 23:48
дома безопасность Apple исправляет ошибку в Siri, которая выставляла зашифрованные письма

Apple исправляет ошибку в Siri, которая выставляла зашифрованные письма

Siri

Это может быть Apple постоянно рекламировать, что безопасность Конфиденциальность его пользователей является его главной заботой, но это не значит, что она не допускает ошибок. И последний был обнаружен следователем безопасности, цифровой помощник компании, Сири.

Технологический эксперт Apple Боб Гендлер (Bob Gendler) протестировал операционную систему macOS, чтобы понять, как Apple обучает и настраивает Siri для каждого пользователя. Во время своего расследования он обнаружил, что операционная система сегменты магазинов e-mail пользователи в виде простого текста, даже если они должны быть зашифрованы.

Как сказал Гендлер в своем посте, Apple использует системный процесс с именем предложить, программу, которая постоянно работает, собирая контент из различных приложений. К ним относятся Spotlight, Mail и Сообщения. Собирая эту информацию, он или она лучше понимает, что всем нравится пользователь познакомить его с темами, которые его интересуют.

Когда он собирает эту информацию, он сохраняет ее в файл snippets.db внутри папки Предложения MacOS, Suggestd сохраняет простой текст, даже электронные письма, которые зашифрованы почтовым расширением Безопасный / Многоцелевой (S / MIME)- технология, которая использует открытые и закрытые ключи для защиты электронной почты.

Хотя для просмотра этой информации злоумышленнику потребуется полный доступ к диску с системными файлами, так как MacOS защищает их с помощью защиты целостности системы, бывают случаи, когда пользователям необходимо отключить эту функцию. По словам Гендлера, любая программа с полным доступом к диску на macOS потенциально может собирать данные, например, Apple Finder (эквивалент Windows File Explorer).

Что ты можешь сделать

Простое отключение Siri не поможет, так как он все еще работает в фоновом режиме. Вместо этого вы можете вручную ввести команду в окне терминала (для этого вам не нужен root-доступ):

по умолчанию пишут com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Если вы хотите немедленно прекратить Siri доступ к приложений ты, иди в Системные настройки и затем Siri, Нажмите на О Сирии и конфиденциальности а затем удалите все ваши приложения по очереди.

Гендлер также предоставляет больший скрипт, который вы можете выполнить, чтобы отключить отслеживание Apple Mail от Siri.

Следует отметить, что злоумышленнику не так легко получить доступ к системному диску, однако в любом случае его желательно охватить.

Apple заявила, что знает о проблеме и намерена решить ее в будущем обновлении программного обеспечения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...