شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
18:30:00
خبر شماره 289
◽️ متخصص فناور اطلاعات، Bob Gendler در یادداشتی در Medium اشاره کرد، Apple، ایمیل‌های رمزنگاری شده کاربران را به صورت Clear Text در فایل‌هایی روی حافظه جانبی ذخیره می‌کند. او اشاره کرد، در پی تحقیقات درباره نحوه پیشنهاد دهی اپل هنگام ارسال ایمیل، به فایل‌هایی به نام snippets.db و entities.db رسیده است. این فایل‌ها شامل ایمیل‌های رمزنگاری شده‌است که به صورت Plain Text نگهداری می‌شوند و همچنین شامل اطلاعاتی مانند ایمیل‌های مخاطبین، شماره‌های تلفن همراه آن‌ها و … بوده است. این مشکل امنیتی به شرکت Apple گزارش شده اما پس از طی حدود ۳ سال هنوز رفع نشده است. این مشکل امنیتی در نسخه‌های Sierra تا Catalina وجود دارد و با به‌روزرسانی‌های امنیتی ارائه شده رفع نمی‌گردد. گفتنی است حتی با غیرفعال کردن پیشنهاد‌های Siri، ذخیره‌سازی‌های نادرست همچنان ادامه دارد و با غیر فعال کردن گزینه پیشنهاد در Siri در واقع غیر فعال سازی رخ نمی‌دهد.