Китай принял свой «пакет Яровой»

В конце прошлого года китайское правительство представило новый закон о киберпезопасности, так называемую

IT Brick: Разработка маркетплейса. Что

Разработка маркетплейса — масштабное мероприятие. Чтобы получить качественный продукт и при этом не «слить» весь

Волга-Веб: Как запороть создание сайта.

За годы работы наша команда сталкивалась с разными клиентами. Повидав всякого, мы решили — весь этот специфический опыт

Топ-10 трендов в оформлении логотипов:

Игорь Волков из онлайн-конструктора брендов для малого бизнеса Logaster подготовил инфографику с трендами логотипов на

Редакция Spark.ru: Как надо принимать

Отрывок из книги «Честно о нечестности» экономиста и психолога Дэна Ариели.

Маркетинг-аналитик: инструкция

Пятеро аналитиков поделились своими представлениями о том, кто такой хороший аналитик, о чём он мечтает в работе, а с

Security Week 47: нетривиальные уязвимости

Все блоги / Про интернет 18 ноября 2019 329   
В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязвимости в тех местах, где их никто особо и не ждет. Правда, в этот раз новости более рутинные: в винчестер жужжать больше пока никто не пробовал. Но тем не менее.

Начнем с относительно простой уязвимости в операционной системе Mac OS X, которую обнаружил (новость, исследование) Боб Гендлер (Bob Gendler). Изучая методы работы голосового помощника Siri на традиционных ПК Apple, Боб обнаружил в системных файлах базу данных с собственными почтовыми сообщениями.



Отдельная база в файле snippets.db используется процессом com.apple.suggestd. Он отвечает за то, чтобы в результатах при локальном поиске (традиционном или «Siri, покажи сообщения от начальства») появлялись не только файлы и программы, но и подходящие по смыслу почтовые сообщения. По сути там дублируется часть почтовой базы из программы Apple Mail. И это вполне нормально, за исключением единственного момента: Боб шифрует переписку, а в snippets.db эти же сообщения хранятся открытым текстом.
  • Оцените публикацию

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Как увеличить продажи с сайта?

Обучающий центр CyberMarketing (Кибермаркетинг) представляет вебинар "Как увеличить продажи с сайта?" ➤ Попробуйте

Security Week 04: криптопроблемы в

Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой

Что могли представить на CES в XIX и XX

Еще более четкие дисплеи, еще более мощные ноутбуки, еще более быстрые автомобили — новинки CES-2020 уже обсудили вдоль

Нейросеть научили увеличивать картинки

О, боже, да.

Artisan Team: Как оптимизировать

Качественный текст, полезный продукт - попадая на страницу без картинок, пользователь моментально теряет к ней интерес.

Estismail: 30 бесплатных вебинаров и

С Новым 2020 годом, digital-маркетологи! Желаю эффективных инструментов, положительной динамики, высоких показателей и