На прошлой неделе прессу облетел скандал о том, что АНБ США занимается сбором адресных книг пользователей популярных систем электронной почты и социальных сетей. Сегодня же критика посыпалась в направлении встроенного в Mac OS X приложения Андресной книги, которое, как выясняется передает данные о контактах пользователя на сервисы электронной почты, такие как Gmail, в открытом виде, не применяя никакого шифрования.
Независимый эксперт по ИТ-безопаности Ашкан Солтани говорит, что все адреса, передаваемые Адресной книгой в Mac OS X, передаются не по безопасному протоколу HTTPS, а в виде открытого xml-набора текстов, перехватить которые не составляет никакого труда, в том числе и для АНБ.
В своем блоге Солтани предоставил скриншот, показывающий, в каком именно виде пользователи отправляют свои конфиденциальные данные. Он отмечает, что при работе через публичные сети WiFi адресная книга пользователя становится достоянием мало-мальски грамотного хакера, способного прослушивать чужой трафик.
Напомним, что ранее в адрес Apple уже раздавалась критика относительно того, что Андресная книга передает данные непонятно каким образом и у пользователей нет никакой возможности форсированно выбрать HTTPS-протокол. При этом, Солтани отмечает, что другие продукты Apple, в частности тот же почтовый клиент в Mac OS X, поддерживают защищенный канал связи с Gmail.
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Ботнет Zerobot — это новый самораспространяющийся IoT-ботнет
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере