Security Bite эксклюзивно предоставлен вам Mosyle, единственная унифицированная платформа Apple. Все, что мы делаем, — это обеспечение готовности устройств Apple к работе и безопасности на предприятии. Наш уникальный комплексный подход к управлению и безопасности объединяет самые современные решения безопасности Apple для полностью автоматизированного усиления и соответствия требованиям, EDR нового поколения, Zero Trust на базе ИИ и эксклюзивное управление привилегиями с самым мощным и современным Apple MDM на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы сделать миллионы устройств Apple готовыми к работе без усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
Последствия для конфиденциальности всплывающих окон Notification Center хорошо известны в сообществе экспертов по безопасности. Нравится это пользователю или нет, macOS временно сохраняет журнал каждого полученного уведомления в одной базе данных открытого текста. Это может включать сообщения из таких приложений, как iMessage, Slack, Teams и практически из чего угодно.
Однако теперь, судя по всему, Apple перенесла базу данных Центра уведомлений в macOS Sequoia, чтобы устранить проблемы.
Обновлять: Csaba Fitzl поделился простым способом просмотра этих уведомлений, хранящихся в открытом тексте, из Терминала. Этот скрипт на GitHub позволяет вам читать все записи уведомлений из базы данных.
Пара замечаний: Перед тем, как запустить скрипт .sh, вам может потребоваться сделать его исполняемым. Используйте следующие команды…
cd /path/to/the/script
chmod +x parse_notificationdb_records.sh
./parse_notificationdb_records.sh /path/to/your/com.apple.notificationcenter/db2/db fileЕсли вы не используете Sequoia beta, вы можете найти путь к базе данных notificationcenter ниже. После этого скрипт должен начать выполняться и отображать последние сведения об уведомлениях.
Если вы не используете бета-версию macOS Sequoia для разработчиков, вы можете найти свои уведомления в базе данных SQLite, расположенной в /private/var/folder. Чтобы получить к ней доступ, откройте Finder, нажмите Shift + CMD + G, а затем введите «/var/folder». Внутри вы увидите две папки со случайными буквами в качестве их имен. Внутри каждой из этих папок вы найдете каталоги, содержащие пользовательские (0), кэшированные (C) и временные (T) файлы. Щелкните по первым двум папкам, затем «0» и перейдите к файлу com.apple.notificationcenter. Здесь вы найдете файл .db.
Если дважды щелкнуть, чтобы открыть этот файл, или выполнить команду «strings» для этого файла, вы обнаружите массу информации, включая двоичные данные и имена классов «NS», а также ваши сообщения iMessages, пути к файлам, Slack, X, Facebook и любые другие уведомления, отправленные в Центр уведомлений приложением или системой, — все это отображается в виде обычного текста.
Если вы не хотите выполнять все эти шаги, вы можете быстро найти последнее уведомление в файле com.apple.notificationcenter, введя следующую команду в Терминале:
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -Хорошие новости? Похоже, Apple наконец-то признала, что хранение данных iMessage в папке без ведома или согласия пользователя — не лучшая практика.
Впервые обнаруженная исследователем безопасности Чабой Фицл (также известным в сообществе как «theevilbit»), macOS Sequoia перемещает базу данных Центра уведомлений в контейнеры групп. В частности, в разделе ~/Library/Group Containers/group.com.apple.usernoted/db2/db.
Apple наконец-то переместила базу данных центра уведомлений в «~/Library/Group Containers/group.com.apple.usernoted/db2/db» в macOS Sequoia.
Наконец-то ваши сообщения защищены от прочтения через центр уведомлений.
(Думаю, прошло всего 4 года)
— Чаба Фицл (@theevilbit) 12 июля 2024 г.
Apple наконец-то переместила базу данных центра уведомлений в «~/Library/Group Containers/group.com.apple.usernoted/db2/db» в macOS Sequoia.
(Думаю, прошло всего 4 года)В отличие от private/var/folders (текущее местоположение), групповые контейнеры защищены запросами TCC (прозрачность, согласие и контроль). Это касается данных iMessage, которые Apple считает личной информацией. Вероятно, вы уже сталкивались с этими запросами. TCC управляет разрешениями, связанными с различными ресурсами, например, разрешает приложению использовать микрофон или камеру вашего Mac. В этом случае он повышает конфиденциальность, гарантируя, что конфиденциальное содержимое сообщений не будет непреднамеренно раскрыто.
Это большой шаг Apple в направлении защиты конфиденциальности пользователей, особенно когда речь идет о сообщениях. Лучше [4 years] поздно, чем никогда.