我们Security Bite 由唯一的 Apple 统一平台 Mosyle独家为您带来。我们所做的就是让 Apple 设备做好工作准备并确保企业安全。我们独特的管理和安全集成方法将最先进的 Apple 特定安全解决方案与最强大、最现代的 Apple MDM 相结合,以实现全自动强化和合规性、下一代 EDR、AI 驱动的零信任以及独家权限管理在市场上。其结果是一个完全自动化的 Apple 统一平台,目前受到超过 45,000 个组织的信赖,可以让数百万台 Apple 设备毫不费力地以可承受的成本投入使用。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切。
通知中心弹出窗口的隐私影响在安全取证社区中是众所周知的。无论用户是否喜欢,macOS 都会暂时在单个纯文本数据库中保留收到的每个通知的日志。这可以包括来自 iMessage、Slack、Teams 和几乎任何其他应用程序的消息。
然而,现在看来苹果已经将通知中心数据库移至 macOS Sequoia 中以解决问题。
更新: Csaba Fitzl 分享了一种从终端查看以明文形式存储的这些通知的简单方法。 GitHub 上的这个脚本允许您从数据库读取所有通知记录。
一些注意事项:在运行 .sh 脚本之前,您可能需要使其可执行。使用以下命令…
cd /path/to/the/scriptchmod +x parse_notificationdb_records.sh./parse_notificationdb_records.sh /path/to/your/com.apple.notificationcenter/db2/db file
如果您没有使用 Sequoia Beta,您可以在下面找到您的通知中心数据库路径。之后,脚本应该开始执行并显示最近的通知详细信息。
如果您没有使用 macOS Sequoia 开发者测试版,您可以在位于 /private/var/folder 的 SQLite 数据库中找到您的通知。要访问此文件夹,请打开 Finder,按 Shift + CMD + G,然后输入“/var/folder”。在里面,您将看到两个名称为随机字母的文件夹。在每个文件夹中,您都会找到包含用户 (0)、缓存 (C) 和临时 (T) 文件的目录。单击前两个文件夹,然后单击“0”,然后导航到 com.apple.notificationcenter 文件。您可以在这里找到 .db 文件。
当您双击打开该文件或运行“strings”命令时,您会发现一堆信息,包括二进制数据和“NS”类名,以及您的 iMessage、文件路径、Slack、X、 Facebook 以及应用程序或系统发送到通知中心的任何其他通知,全部以纯文本形式可见。
如果您不想执行所有这些步骤,您可以通过在终端中输入以下命令来快速从 com.apple.notificationcenter 文件中找到您的最后一条通知:
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -
好消息?苹果似乎最终承认,在用户不知情或未同意的情况下将 iMessage 数据存储在文件夹中并不是最佳做法。
首先由安全研究员 Csaba Fitzl(在社区中也称为“theevilbit”)发现,macOS Sequoia 将通知中心数据库移至组容器内。具体在~/Library/Group Containers/group.com.apple.usernoted/db2/db
下。
与 private/var/folders(当前位置)不同,组容器受到 TCC(透明、同意和控制)提示的保护。这包括 iMessage 数据,苹果将其视为私人信息。您以前可能遇到过这些提示。 TCC 管理与各种资源相关的权限,例如允许应用程序使用 Mac 的麦克风或摄像头。在这种情况下,它通过确保敏感消息内容不会无意中暴露来增强隐私性。
这是苹果公司在保护用户隐私方面迈出的一大步,尤其是在消息方面。晚[4年]总比不好。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)