2019-11-11 17:02 |
Компания Apple еще не выпустила патч для устранения уязвимости
По умолчанию в Siri включена функция suggestd, позволяющая ассистенту просматривать файл базы данных snippets.db. В нем хранилась не только информация о разных приложениях, но и текст из зашифрованных писем, передаваемых через Apple Mail в системе macOS. Хакеры, заполучившие контроль над помощником Siri, могли воспользоваться им для доступа к секретным, например, правительственным файлам.
Уязвимость обнаружил эксперт в области кибербезопасности Боб Гиндлер, он специализируется на устройствах компании Apple. С тех пор, как он обнаружил брешь, прошло более 90 дней, но ее так и не устранили. По словам представителей Apple, они уже работают над патчем. А пока владельцам устройств с системой macOS советуют запретить ассистенту Siri просматривать зашифрованные письма из Apple Mail.
источник »Bitcoin (BTC) на Currencies.ru
|
