ایمیل‌های رمزگذاری شده macOS آنقدر که تصور می‌کردیم رمزگذاری نشده‌اند

اپل حساب زیادی بر روی حفظ و رعایت حریم شخصی و امنیت افراد باز کرده، مسئله ای که این شرکت اعتقاد دارد آن را تبدیل به تنها شرکت قابل اطمینان دنیا کرده است.

اما اگر شما از طریق اپل میل، ایمیل‌های رمزگذاری شده ای را ارسال کنید، در حال حاضر راهی وجود دارد که از طریق آن می‌توان به محتوای این ایمیل‌ها دسترسی پیدا کرد به گونه ای که انگار اصلاً رمزنگاری نشده‌اند. مشکلی که ماه‌هاست از نقطه ضعف‌های اپل در بحث امنیت شمرده می‌شود و این شرکت هنوز هم راه حلی برای آن ارائه نداده است.

پیش از صحبت بیشتر در این رابطه، باید بدانید که این ضعف اپل مربوط به قشر کمی‌از کاربران شده و همه کاربران به آن دسترسی ندارند؛ به طوری که تنها در صورت استفاده از macOS، اپل میل، ارسال ایمیل‌های رمزگذاری شده از طریق اپل میل و استفاده نکردن از FileVault برای رمزگذاری کل سیستم و اطلاع دقیق از محل قرارگیری اطلاعات در فایل‌های سیستمی‌اپل، این موضوع تبدیل به نقطه ضعف می‌شود. لازم به ذکر است که هکرها لازم است تا به فایل‌های سیستمی‌دسترسی مستقیم نیز داشته باشند.

اپل به رسانه‌ها اعلام کرده است که به وجود این مشکل اطلاع دارد و در به روزرسانی‌های آتی خود آن را مرتفع می‌سازد. این شرکت همچنین اذعان داشته است که تنها بخش‌هایی از ایمیل‌ها ذخیره می‌شوند. اما این واقعیت که هنوز بخشی از ایمیل‌های رمزگذاری شده اپل به راحتی رمزگشایی می‌شوند، مسلماً کمی‌آزاردهنده است.

این نقطه ضعف ابتدا توسط باب گندلر، یکی از متخصصین IT اپل یافته شد. گندلر در حال تلاش برای فهمیدن چگونگی پیشنهاد اطلاعات به کاربران توسط macOS و Siri بود که متوجه فایل‌های دیتابیس macOS و اپلیکیشن‌های دیگری شد که توسط سیری برای ارائه اطلاعات بهتر به کاربران که اطلاعات ایمیل را در خود ذخیره می‌کنند. البته این مسئله آن قدر‌ها دور از ذهن نیست و به نوعی طبیعی است که اپل برای ارائه پیشنهادات سیری از این اطلاعات بهره ببرد.

اما گندلر متوجه شد که یکی از فایل‌های موجود در دیتابیس به نام snippets.db، متن‌های رمزگذاری شده ایمیل‌ها را به صورت رمزگذاری نشده، ذخیره می‌کرد.

دایره سمت چپ اطراف یک ایمیل رمزگذاری شده است، فایلی که کامپیوتر گندلر به خاطر حذف کلید شخصی، قادر به خواندن آن نبود. اما در دایره سمت راست، می‌توان متن همان ایمیل رمزگذاری شده را در snippets.db مشاهده کرد.

این متخصص گفته است که این مسئله را در چهار نسخه اخیر منتشر شده macOS امتحان کرده است (نسخه‌های کاتالینا، مجاوه،‌های سیرا و سیرا) و همچنان قادر بوده تا ایمیل‌های رمزگذاری شده را در فایل snippets.db همه آن‌ها بخواند.

برای اولین بار در بیست و نهم جولای این مشکل گزارش شد و گندلر اذعان کرد که اپل علی رغم مکالمات متععد با این شرکت بر سر این مسئله، به او پیشنهادی برای رفع موقت آن تا ۹۹ روز بعد یعنی ۵ نوامبر نداده است. اگرچه اپل هر چهار نسخه‌ای که گندلر آن‌ها را امتحان کرده را در ماه‌های اخیر به روز کرده است، اما هیچ‌کدام از این به روزرسانی‌ها این مشکل را برطرف نکرده‌اند.

اگر شما نیز می‌خواهید که همین الان از ذخیره‌سازی ایمیل‌های خود در فایل snippets.db جلوگیری کنید، اپل به شما اجازه می‌دهد که از طریق ورود به منوی تنظیمات سیستم> سیری> پیشنهادات سیری و امنیت> میل، این ذخیره‌سازی را غیرفعال کنید. اپل همچنین راه‌حل موقتی را به گندلر ارائه کرده است که البته او اعتقاد دارد این راه حل موقت تنها در ایمیل‌های جدیدی که به فایل‌های اضافه شده به snippets.db مؤثر خواهد بود. اگر شما می‌خواهید که ایمیل‌ها قبلی شما که در snippets.db ذخیره شده‌اند دیگر اسکن نشوند، لازم است که این فایل‌ها را حذف کنید.

همچنین اگر شما می‌خواهید که اجازه خوانده شدن این ایمیل‌ها توسط اپلیکیشن‌های دیگر را ندهید، می‌توانید دسترسی کامل را از اپلیکیشن‌ها در macOS کاتالینا بگیرید. اپل همچنین اعلام کرده است که فعال کردن FileVault باعث رمزگذاری شدن همه‌چیز در MAc شما خواهد شد و این قابلیت می‌تواند به امنیت بیشتر شما کمک کند.

البته باید در پایان باز هم اشاره کرد که این مسئله شامل تمام افراد نمی‌شود. اما اگر شما هم از اپل میل استفاده می‌کنید و فکر می‌کنید که ایمیل‌های شما به طور کامل رمزگذاری شده‌اند، ممکن است که واقعاً این اتفاق نیافتاده باشد. همانطور که گاندلر گفته است:

پس از بروز این مشکل، حالا سوالی که پیش می‌آید این است که واقعاً چه چیزهایی در گوشی‌های همراه شما ذخیره شده و یا قابل‌بررسی هستند آن هم بدون این که شما اطلاع داشته باشید!