Appleの「メモ」アプリのロックされたメモは思ったほど安全ではない

Appleの「メモ」アプリのロックされたメモは思ったほど安全ではない

Cellebrite社の法医学企業BlackBag上級研究員のSarah Edwards氏は、パスワードでロックされたAppleの「メモ」が「部分的および一時的に安全でない」ことを発見しました

彼女は最新のソフトウェアバージョンであるmacOS 10.15.3とiOS 13.3を使用しています

Appleの「メモ」アプリのデータベースは、macOS Catalina 10.15 の「〜/ Library / Group Containers / group.com.apple.notes /」およびiOS 13の「/ private / var / mobile / Containers / Shared / AppGroup / <GUID> /」に格納されます
Memo Lock 00003 z


一例では、Edwards氏がテスト用のロックされたメモを作成しました

Memo Lock 00002 z

BlackLightと呼ばれる会社の法医学ツールを使用して、彼女は部分的なメモのタイトルとパスワードで保護されたメモの最初の行を見ることができました

この場合、内容は機密の内容を消去し、暗号化されたセキュリティで保護されたノートの ZDATA コンテンツに移動しました。ただし、ZSNIPPET 列には、このメモの部分的な暗号化されていない内容が表示されます。これは、メモから潜在的に機密性の高い情報を抽出できる場所です。私は安全なメモの完全な内容を見ることができませんが、私はスニペットやノートの最初の行を見ることができます!

別のテストでは、彼女はAppleマップから写真と場所を添付しました、彼女は埋め込まれた位置情報データ、Appleの機械学習のおかげで写真の内容の提案、その他のメタデータを見ることができました

特定の状況下でデータがクリアされているようです
macOSで「メモ」アプリを終了し、macOSでメモウィンドウを閉じ、iOSでホーム画面に移動します(別のアプリに切り替えても必ずしもエントリが削除されるわけではありません)

ただし、これらのデータエントリは「クリア」されますが、一部の情報はBlackLightに表示されたままになります

(Via BlackBag.)


LEAVE A REPLY

*
*
* (公開されません)