Apple Mail en MacOS falla deja mensajes supuestamente encriptados sin protección
Una vulnerabilidad que se descubrió en la versión macOS de Apple Mail está comprometiendo la seguridad de los mensajes supuestamente cifrados, pero Apple dijo que hay una solución en camino.
La falla, que fue compartida por Bob Gendler, especialista en TI enfocado en Apple, se encontró en las cuatro versiones más recientes de MacOS, a saber, Catalina, Mojave, High Sierra y Sierra. Encontró archivos de la base de datos macOS que incluyen información de Apple Mail, que luego es utilizada por el asistente digital Siri para hacer sugerencias. Desafortunadamente, uno de los archivos, llamado snippets.db, está almacenando el texto no cifrado de los correos electrónicos.
Solo un pequeño número de personas se ven afectadas por el problema. El usuario debe enviar correos electrónicos cifrados desde Apple Mail en macOS Sierra a macOS Catalina, con FileVault no activado para cifrar todo el sistema. La persona que quiere leer los correos electrónicos no cifrados también necesitará saber exactamente dónde se almacena la información en los archivos del sistema de la computadora y tendrá que tener acceso a ella.
Sin embargo, para los usuarios afectados, el riesgo es masivo. Los correos electrónicos cifrados están protegidos por una razón, como para mantener segura la información confidencial, por lo que cualquier posibilidad de que se vean comprometidos es un gran problema.
"Plantea la cuestión de qué más se rastrea y se almacena de manera potencialmente incorrecta sin que te des cuenta", dijo Gendler.
Apple es consciente del problema y dijo que hay una solución en camino a través de una futura actualización de software. Gendler, sin embargo, señaló que informó el problema el 29 de julio, pero Apple no respondió hasta el 5 de noviembre.
Mientras espera que se repare la falla, una solución sugerida es deshabilitar la opción Aprender de esta aplicación en la opción Correo del menú Sugerencias y privacidad de Siri , que se encuentra en la sección de Siri en Preferencias del sistema. Sin embargo, esta es solo una solución temporal, ya que solo evita que se incluyan nuevos correos electrónicos en el archivo snippets.db comprometido.
La vulnerabilidad de cifrado sigue a otro problema con la aplicación Apple Mail de MacOS Catalina, específicamente los mensajes faltantes o incompletos después de actualizar a la última versión de macOS, así como los mensajes que quedan en blanco después de moverlos entre los buzones. Problemas similares también aparecieron después de actualizar iPhones a iOS 13.