O 9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança específicas da Apple de última geração para Hardening & Compliance totalmente automatizado, EDR de última geração, Zero Trust com tecnologia de IA e Gerenciamento de Privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma Apple Unified Platform totalmente automatizada, atualmente confiável por mais de 45.000 organizações para tornar milhões de dispositivos Apple prontos para o trabalho sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda porque o Mosyle é tudo o que você precisa para trabalhar com a Apple.
As implicações de privacidade dos pop-ups do Notification Center são bem conhecidas na comunidade forense de segurança. Quer o usuário goste ou não, o macOS mantém temporariamente um log de cada notificação recebida em um único banco de dados de texto simples. Isso pode incluir mensagens de aplicativos como iMessage, Slack, Teams e praticamente qualquer outra coisa.
No entanto, agora parece que a Apple moveu o banco de dados da Central de Notificações no macOS Sequoia para resolver problemas.
Atualizar: Csaba Fitzl compartilhou uma maneira fácil de visualizar essas notificações armazenadas em texto simples do Terminal. Este script no GitHub permite que você leia todos os registros de notificação do banco de dados.
Algumas notas: Antes de poder executar o script .sh, você pode precisar torná-lo executável. Use os seguintes comandos…
cd /path/to/the/script
chmod +x parse_notificationdb_records.sh
./parse_notificationdb_records.sh /path/to/your/com.apple.notificationcenter/db2/db fileSe você não estiver no Sequoia beta, você pode encontrar o caminho do seu db notificationcenter abaixo. Depois disso, o script deve começar a executar e exibir detalhes de notificação recentes.
Se você não estiver usando o beta do desenvolvedor do macOS Sequoia, você pode encontrar suas notificações em um banco de dados SQLite localizado em /private/var/folder. Para acessá-lo, abra o Finder, pressione Shift + CMD + G e digite “/var/folder”. Dentro, você verá duas pastas com letras aleatórias como seus nomes. Dentro de cada uma dessas pastas, você encontrará diretórios contendo arquivos de usuário (0), cache (C) e temporários (T). Clique nas duas primeiras pastas, depois em “0” e navegue até o arquivo com.apple.notificationcenter. É aqui que você encontrará o arquivo .db.
Ao clicar duas vezes para abrir ou executar o comando “strings” neste arquivo, você descobrirá um monte de informações, incluindo dados binários e nomes de classe “NS”, bem como suas iMessages, caminhos de arquivo, Slack, X, Facebook e quaisquer outras notificações enviadas à Central de Notificações por um aplicativo ou sistema, tudo visível em texto simples.
Se não quiser passar por todos esses passos, você pode encontrar rapidamente sua última notificação no arquivo com.apple.notificationcenter digitando este comando no Terminal:
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -As boas notícias? A Apple parece ter finalmente reconhecido que armazenar dados do iMessage em uma pasta sem o conhecimento ou consentimento do usuário não é a melhor prática.
Primeiro detectado por pesquisador de segurança Csaba Fitzl (também conhecido como “theevilbit” na comunidade), o macOS Sequoia move o banco de dados do Notification Center para dentro dos Group Containers. Especificamente em ~/Library/Group Containers/group.com.apple.usernoted/db2/db.
Diferentemente de private/var/folders (o local atual), os Group Containers são protegidos por prompts TCC (Transparency, Consent, and Control). Isso inclui dados do iMessage, que a Apple considera informações privadas. Você provavelmente já encontrou esses prompts antes. O TCC gerencia permissões relacionadas a vários recursos, como permitir que um aplicativo use o microfone ou a câmera do seu Mac. Nesse caso, ele aumenta a privacidade ao garantir que o conteúdo sensível da mensagem não seja exposto inadvertidamente.
Este é um grande passo da Apple em direção à proteção da privacidade do usuário, especialmente quando se trata de mensagens. Melhor (4 anos) tarde do que nunca.
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
