macOS 15 Sequoiaでは2018年に発見されたtmacOSの通知センターのデータログが暗号化されずに保存されてしまう問題が修正されるようです。詳細は以下から。
macOSにはメールやメッセージ、カレンダーアプリなどで新しい動きがあると、その情報をユーザーに知らせてくれる通知機能と通知をストックし後から確認できる通知センターという機能がありますが、
この通知センターのSQLiteデータログは非rootユーザーでもアクセスできる形で保存されていることが2018年に暗号化メッセージアプリ「Signal」の開発者等によって発見され、この通知をダンプするスクリプトや見られたくない通知を削除するアプリが公開されていました。
macOS 14 Sonomaでも取得可能な通知センターデータログ
この問題はMacに直接アクセスできるユーザーしかデータログを確認できないためか、2023年09月にリリースされたmacOS 15 Sequoiaでも放置されていましたが、セキュリティ研究者をされているハンガリーのCsaba Fitzlさんによると、Appleは次期macOS 15 Sequoiaでこの問題を修正するそうです。
This is a one-liner to read the last notification (before Sequoia):
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p – | plutil -p –— Csaba Fitzl (@theevilbit) July 12, 2024
通知センターのデータログ
Fitzlさんによると、macOS 15 Sequoiaでは通知センターのデータログが、これまでの”com.apple.notificationcenter/db2/db”から、”group.com.apple.usernoted/db2/db”へ移されており、これまでの方法でアクセスしようとしてもアクセス許可がないとし読み込むことが出来なくなっているそうです。
通知センターのデータベース macOS 14 Sonoma以前 : $TMPDIR/../0/com.apple.notificationcenter/db2/db macOS 15 Sequoia以降 : ~/Library/Group Containers/group.com.apple.usernoted/db2/db
Appleが今になって通知センターのデータログのセキュリティを強化したかは不明ですが、macOS 15 Sequoiaの新機能の1つで、離れた場所にあるiPhoneの画面をMacへ転送し、MacからiPhoneを操作できる「iPhoneミラーリング」機能は、iPhoneの通知もMacに転送されるため、プライバシー保護のためセキュリティ機能を強化したのではないかという意見も出ています。
iPhoneミラーリング中はiPhoneの通知もMacに転送される
Fitzlさんは最新のmacOS 14 Sonomaでも、通知センターのデータログを取得できるスクリプトを公開しているので、興味のある方は何が保存されているかチェックしてみてください。
- theevilbit/parse_notificationdb_records.sh – GitHub Gist
コメント