На прошлой неделе прессу облетел скандал о том, что АНБ США занимается сбором адресных книг пользователей популярных систем электронной почты и социальных сетей. Сегодня же критика посыпалась в направлении встроенного в Mac OS X приложения Андресной книги, которое, как выясняется передает данные о контактах пользователя на сервисы электронной почты, такие как Gmail, в открытом виде, не применяя никакого шифрования.
Независимый эксперт по ИТ-безопаности Ашкан Солтани говорит, что все адреса, передаваемые Адресной книгой в Mac OS X, передаются не по безопасному протоколу HTTPS, а в виде открытого xml-набора текстов, перехватить которые не составляет никакого труда, в том числе и для АНБ.
В своем блоге Солтани предоставил скриншот, показывающий, в каком именно виде пользователи отправляют свои конфиденциальные данные. Он отмечает, что при работе через публичные сети WiFi адресная книга пользователя становится достоянием мало-мальски грамотного хакера, способного прослушивать чужой трафик.
Напомним, что ранее в адрес Apple уже раздавалась критика относительно того, что Андресная книга передает данные непонятно каким образом и у пользователей нет никакой возможности форсированно выбрать HTTPS-протокол. При этом, Солтани отмечает, что другие продукты Apple, в частности тот же почтовый клиент в Mac OS X, поддерживают защищенный канал связи с Gmail.
Больше статей
GitLab устранила уязвимость CVE-2023-2825
Google объявила о запуске новой программы для поиска уязвимостей — Mobile Vulnerability Rewards Program
Роутеры TP-Link взламывают хакеры Mustang Panda из Китая