9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。
通知センターのポップアップがプライバシーに及ぼす影響は、セキュリティフォレンジックコミュニティではよく知られています。ユーザーが好むと好まざるとにかかわらず、macOSは 受信したすべての通知のログを単一のプレーンテキストデータベースに一時的に保存します。これには、iMessage、Slack、Teamsなどのアプリケーションからのメッセージなど、事実上あらゆるものが含まれます。
しかし、懸念に対処するために、Apple は macOS Sequoia の通知センター データベースを移動したようです。
更新: Csaba Fitzl氏が、ターミナルからプレーンテキストで保存されたこれらの通知を簡単に表示する方法をシェアしました。GitHubにあるこのスクリプトを使えば、データベースからすべての通知レコードを読み取ることができます。
注意点がいくつかあります。.sh スクリプトを実行する前に、実行可能ファイルにする必要があるかもしれません。以下のコマンドを使用してください。
cd /path/to/the/script chmod +x parse_notificationdb_records.sh ./parse_notificationdb_records.sh /path/to/your/com.apple.notificationcenter/db2/db fileSequoiaベータ版をご利用でない場合は、以下のnotificationcenterデータベースパスをご確認ください。その後、スクリプトの実行が開始され、最近の通知の詳細が表示されます。
macOS Sequoia 開発者ベータ版をご利用でない場合、通知は /private/var/folder にある SQLite データベースに保存されています。このデータベースにアクセスするには、Finder を開き、Shift + CMD + G を押して「/var/folder」と入力します。データベース内には、ランダムな文字で名前が付けられた 2 つのフォルダがあります。各フォルダ内には、ユーザーファイル (0)、キャッシュファイル (C)、一時ファイル (T) を含むディレクトリがあります。最初の 2 つのフォルダをクリックし、次に「0」をクリックして、com.apple.notificationcenter ファイルまで移動します。ここに .db ファイルがあります。
このファイルをダブルクリックして開くか、「strings」コマンドを実行すると、バイナリデータや「NS」クラス名、iMessage、ファイルパス、Slack、X、Facebook、アプリやシステムから通知センターに送信されたその他の通知など、大量の情報がプレーンテキストで表示されます。
これらの手順をすべて実行したくない場合は、次のコマンドをターミナルに入力して、com.apple.notificationcenter ファイルから最後の通知をすばやく見つけることができます。
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -良いニュースは?Appleは、ユーザーの知らないうちに、または同意なしにiMessageデータをフォルダに保存するのはベストプラクティスではないことをようやく認めたようだ。
セキュリティ研究者のCsaba Fitzl氏(コミュニティでは「theevilbit」としても知られる)が最初に発見したmacOS Sequoiaでは、通知センターのデータベースがグループコンテナ内に移動されます。具体的には、 の下にあります~/Library/Group Containers/group.com.apple.usernoted/db2/db。
— Csaba Fitzl (@theevilbit) 2024 年 7 月 12 日🍎🌲Apple はついに、macOS Sequoia の通知センター DB を「~/Library/Group Containers/group.com.apple.usernoted/db2/db」の下に移動しました。
ついに、通知センターでメッセージが読まれないように保護されるようになりました。🎉 (たった 4 年くらいかかったと思います)
private/var/folders(現在の場所)とは異なり、グループコンテナはTCC(透明性、同意、制御)プロンプトによって保護されています。これには、Appleが個人情報とみなすiMessageデータも含まれます。おそらく、これまでにもこれらのプロンプトを目にしたことがあるでしょう。TCCは、アプリケーションがMacのマイクやカメラを使用する許可など、さまざまなリソースに関する権限を管理します。この場合、機密性の高いメッセージコンテンツが誤って公開されるのを防ぐことで、プライバシーを強化します。
これは、特にメッセージに関して、ユーザーのプライバシー保護に向けたAppleの大きな一歩です。4年遅れても、やらないよりはましです。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
