Actualización de Apple para abordar las preocupaciones de privacidad en la base de datos del Centro de Notificaciones en macOS Sequoia: Seguridad en primer plano (Actualización)
La seguridad de 9to5Mac Security Bite es exclusivamente presentada por Mosyle, la única Plataforma Unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y seguros para las empresas es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y seguridad combina soluciones de seguridad específicas de Apple de última generación para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, Confianza Cero impulsada por IA y exclusiva Gestión de Privilegios con el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada de Apple totalmente automatizada, actualmente confiada por más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo accesible. Solicite su PRUEBA EXTENDIDA hoy y comprenda por qué Mosyle es todo lo que necesita para trabajar con Apple.
Las implicaciones de privacidad de las ventanas emergentes del Centro de Notificaciones son bien conocidas en la comunidad forense de seguridad. Ya sea que al usuario le guste o no, macOS mantiene temporalmente un registro de cada notificación recibida en una sola base de datos de texto sin formato. Esto puede incluir mensajes de aplicaciones como iMessage, Slack, Teams y prácticamente cualquier otra cosa. Sin embargo, ahora parece que Apple ha trasladado la base de datos del Centro de Notificaciones en macOS Sequoia para abordar las preocupaciones.
Actualización: Csaba Fitzl ha compartido una forma sencilla de ver estas notificaciones almacenadas en texto sin formato desde Terminal. Este script en GitHub le permite leer todos los registros de notificaciones de la base de datos. Un par de notas: Antes de poder ejecutar el script .sh, es posible que necesite hacerlo ejecutable. Utilice los siguientes comandos… cd /ruta/al/script chmod +x parse_notificationdb_records.sh ./parse_notificationdb_records.sh /ruta/a/su/archivo de com.apple.notificationcenter/db2/db
Si no está en la beta de Sequoia, puede encontrar la ruta de su base de datos del centro de notificaciones a continuación. Después de eso, el script debería comenzar a ejecutarse y mostrar detalles de notificaciones recientes. Uno de mis registros de iMessage. Si no está utilizando la beta de macOS Sequoia, puede encontrar sus notificaciones en una base de datos SQLite ubicada en /private/var/folder. Para acceder a esto, abra Finder, presione Shift + CMD + G y luego ingrese «/var/folder». Dentro, verá dos carpetas con letras aleatorias como sus nombres. Dentro de cada una de estas carpetas, encontrará directorios que contienen archivos de usuario (0), caché (C) y temporales (T). Haga clic en las dos primeras carpetas, luego en «0» y navegue hasta el archivo com.apple.notificationcenter. Aquí encontrará el archivo .db. Cuando haga doble clic para abrirlo o ejecute el comando «strings» en este archivo, descubrirá una gran cantidad de información, incluidos datos binarios y nombres de clase «NS», así como sus iMessages, rutas de archivos, Slack, X, Facebook y cualquier otra notificación enviada al Centro de Notificaciones por una aplicación o el sistema, todo visible en texto sin formato.
Si no desea seguir todos esos pasos, puede encontrar rápidamente su última notificación del archivo com.apple.notificationcenter ingresando este comando en Terminal: DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db \»select hex(data) from record order by delivered_date desc limit 1;\» | xxd -r -p – | plutil -p –
¡La buena noticia! Apple parece haber finalmente reconocido que almacenar datos de iMessage en una carpeta sin el conocimiento o consentimiento del usuario no es la mejor práctica. Descubierto por el investigador de seguridad Csaba Fitzl (también conocido como «theevilbit» en la comunidad), macOS Sequoia mueve la base de datos del Centro de Notificaciones dentro de Grupos de Contenedores. Específicamente bajo ~/Library/Group Containers/group.com.apple.usernoted/db2/db.
A diferencia de en private/var/folders (la ubicación actual), los Grupos de Contenedores están protegidos por ventanas de TCC (Transparencia, Consentimiento y Control). Esto incluye datos de iMessage, que Apple considera información privada. Es probable que haya encontrado estas ventanas antes. TCC gestiona permisos relacionados con varios recursos, como permitir que una aplicación use el micrófono o la cámara de su Mac. En este caso, mejora la privacidad al garantizar que el contenido del mensaje sensible no se exponga inadvertidamente. Este es un gran paso de Apple hacia la protección de la privacidad del usuario, especialmente cuando se trata de mensajes. Mejor [4 años] tarde que nunca.
FTC: Utilizamos enlaces de afiliados de ingresos por publicidad. Más.