В обновлении macOS 10.15.3 компания Apple незаметно исправила ошибку, из-за которой часть текста зашифрованных писем оставалась незашифрованной, сообщает The Verge.

Эта конкретная уязвимость была обнародована в ноябре после того, как ИТ-специалист Боб Гендлер обнаружил, что файл базы данных snippets.db, используемый функцией Siri для предоставления предложений по контактам, хранил зашифрованные письма в незашифрованном формате.

Гендлер сообщил об ошибке Apple в июле, но поделился подробностями в ноябре после того, как Apple не смогла ее исправить. После того, как об ошибке стало известно общественности, Apple пообещала, что исправление появится в будущей версии macOS.

Ошибка затронула лишь небольшое количество пользователей, поскольку для ее воспроизведения требовалась очень специфическая последовательность действий. Пользователям необходимо было использовать macOS и приложение Apple Mail для отправки зашифрованных писем. Она не повлияла на тех, у кого был включен FileVault, и человек, желающий получить доступ к информации, также должен был знать, где искать в системных файлах Apple, и иметь физический доступ к машине.

Apple не упомянула об исправлении ошибки при выпуске macOS Catalina 10.15.3 на прошлой неделе, но, по словам Гендлера, обновление действительно устраняет проблему, как сообщает The Verge.

По словам Гендлера, macOS Catalina 10.15.3 предотвращает появление зашифрованных писем в результатах поиска Spotlight, а файл базы данных, который раньше включал зашифрованные письма, теперь этого не делает.