Apple: función de Siri deja al descubierto tus correos electrónicos encriptados

Una vulnerabilidad en macOS permitió que se almacenara texto sin cifrar de correos electrónicos de Apple Mail.

Pese a que Apple siempre ha presumido de la seguridad y privacidad de su sistema operativo y de la ventaja que posee frente a la competencia, recientemente se ha evidenciado una vulnerabilidad en macOS que afecta directamente a los correos electrónicos.

El fallo fue revelado esta semana por Bob Gendler, especialista en TI centrado en Apple, quien quería averiguar cómo Siri sugiere contactos y otra información a los usuarios de macOS. En esta búsqueda halló una carpeta de ‘sugerencias’ utilizada por el asistente virtual de Apple.

Dentro de ella, descubrió al archivo de base de datos snippets.db, el cual estaba almacenando sin cifrar y de manera totalmente legible parte del texto de los correos electrónicos encriptados de Apple Mail.

De acuerdo con Gendler, la vulnerabilidad está presente en al menos las últimas cuatro versiones de macOS: Sierra, High Sierra, Mojave y Catalina. El experto informó a Apple sobre el problema por primera vez el pasado 29 de julio, sin embargo, la compañía no ofreció una solución hasta el 05 de noviembre, tres meses después.

Apple señaló a cómo deshabilitar el aprendizaje de Apple Mail y lanzó una actualización de seguridad para macOS Sierra 10.13High Sierra 10.13Mojave 10.14 y macOS Catalina 10.15.

Cómo configurar el modo oscuro en Android

“Este es un gran problema para los gobiernos, las corporaciones y las personas comunes que usan correo electrónico cifrado y esperan que los contenidos estén protegidos”, señaló Gendler. “La información secreta o de alto secreto, que se envió encriptada, se expondría a través de este proceso y base de datos”.

Aunque para ser afectado por el fallo tenemos que usar Mail, enviar correos cifrados desde esa misma aplicación y dejar desactivado FileVault, podemos evitar que los correos se recopilen en snippets.db, accediendo a Preferencias del sistema < Siri < Sugerencias y privacidad de Siri < Correo y desactivar la opción ‘Aprender de esta aplicación’.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

Crea una web o blog en WordPress.com

Subir ↑

Diseña un sitio como este con WordPress.com
Comenzar