Cuando se trata de encriptación, Apple es una compañía que ha estado defendiendo el esfuerzo de seguridad durante años. Pero resulta que el cifrado con la aplicación de correo de stock en macOS puede no haber sido tan bueno como la empresa estaba presionando.
El borde tiene un informe hoy que detalla el trato de Apple con correos electrónicos cifrados con macOS y, específicamente, la aplicación de Apple Mail. Aparentemente, con las circunstancias correctas, es posible leer el contenido de un correo electrónico encriptado como si no estuviera encriptado. Peor aún, parece que Apple puede haber sabido sobre esto durante bastante tiempo y solo ahora está solucionando el problema.
Pero primero, eliminemos esto:
Antes de continuar, debe saber que esto probablemente solo afecta a un pequeño número de personas. Debe usar macOS, Apple Mail, enviar correos electrónicos cifrados desde Apple Mail, no use FileVault para encriptar todo su sistema, y sepa exactamente en qué parte de los archivos del sistema de Apple buscará esta información. Si fueras un hacker, también necesitarías acceder a esos archivos del sistema.
El problema fue notado por primera vez por el especialista en TI enfocado en Apple Bob Gendler en Medium a principios de esta semana. Según Gendler, descubrió los archivos de base de datos macOS que almacenan información de aplicaciones como Mail y otras, que luego Siri utiliza para sugerir una mejor información al usuario final. Así es como es supuesto para trabajar, ya que Siri usa esa información para aprender sobre cada usuario y ofrecer sugerencias basadas en esa información.
Sin embargo, Gendler encontró un archivo de base de datos llamado "snippets.db" que almacena el texto no cifrado de correos electrónicos que estaban destinados a ser cifrados.
El gran problema aquí no es solo que macOS está almacenando texto de correo electrónico sin cifrar en un archivo de base de datos, sino que Gendler probó el último cuatro versiones principales del sistema operativo de escritorio de Apple -Sierra, High Sierra, Mojave y Catalina- y descubrieron el problema presente en todas ellas.
Gendler dice que informó el problema a Apple el 29 de julio de este año. 99 días después, el 5 de noviembre, Apple finalmente respondió. Y si bien ha habido varias actualizaciones para los sistemas operativos de escritorio a lo largo de los años, ninguna de ellas ha incluido un parche para este problema.
Si desea evitar que los correos electrónicos se recopilen en snippets.db en este momento, Apple nos dice que puede hacerlo yendo a Preferencias del sistema> Siri> Sugerencias y privacidad de Siri> Correo y desactivando "Aprender de esta aplicación". Apple también proporcionó esta solución para Gendler, pero dice que esta solución solo se detendrá nuevo correos electrónicos que se agregan a snippets.db. Si desea asegurarse de que los correos electrónicos más antiguos que pueden almacenarse en snippets.db ya no se puedan analizar, es posible que también deba eliminar ese archivo.
Si desea evitar que estos fragmentos no encriptados puedan ser leídos por otras aplicaciones, puede evitar que las aplicaciones tengan acceso completo al disco en macOS Catalina, según Apple, y probablemente tenga muy pocas aplicaciones con acceso completo al disco. Apple también dice que activar FileVault cifrará todo en tu Mac, si quieres estar más seguro.
Vale la pena repetir lo importante en la parte superior de este artículo a medida que cerramos: este problema no afectará a mucha gente. Sin embargo, eso no lo hace menos importante, especialmente teniendo en cuenta cuánto tiempo ha estado presente en macOS.
Apple dijo El borde que está llegando una solución para el problema de seguridad, pero no dio una fecha exacta de cuándo deberíamos esperar que el nuevo software solucione el problema.
