29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В Адресной книге Mac OS X нашли странную «уязвимость»

На прошлой неделе прессу облетел скандал о том, что АНБ США занимается сбором адресных книг пользователей популярных систем электронной почты и социальных сетей. Сегодня же критика посыпалась в направлении встроенного в Mac OS X приложения Андресной книги, которое, как выясняется передает данные о контактах пользователя на сервисы электронной почты, такие как Gmail, в открытом виде, не применяя никакого шифрования.

Независимый эксперт по ИТ-безопаности Ашкан Солтани говорит, что все адреса, передаваемые Адресной книгой в Mac OS X, передаются не по безопасному протоколу HTTPS, а в виде открытого xml-набора текстов, перехватить которые не составляет никакого труда, в том числе и для АНБ.

В своем блоге Солтани предоставил скриншот, показывающий, в каком именно виде пользователи отправляют свои конфиденциальные данные. Он отмечает, что при работе через публичные сети WiFi адресная книга пользователя становится достоянием мало-мальски грамотного хакера, способного прослушивать чужой трафик.

Напомним, что ранее в адрес Apple уже раздавалась критика относительно того, что Андресная книга передает данные непонятно каким образом и у пользователей нет никакой возможности форсированно выбрать HTTPS-протокол. При этом, Солтани отмечает, что другие продукты Apple, в частности тот же почтовый клиент в Mac OS X, поддерживают защищенный канал связи с Gmail.