Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
macOS

Un bug di macOS mostra il contenuto delle email crittografate

Francesco SantagatiDi Commenta2 min di lettura
macOS
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Una vulnerabilità scoperta di recente nell’app Mail di macOS causata da Siri che attualmente interessa Catalina, e le tre versioni precedenti, mostra il contenuto delle email crittografate degli utenti. Apple sta attualmente lavorando a una correzione per il bug.

Advertising

Segnalato da The Verge, lo specialista IT di Apple Bob Gendler ha scoperto la vulnerabilità oltre tre mesi fa e l’ha denunciata ad Apple il 29 luglio. Dopo un bel pò di attesa, Gendler ha ricevuto una risposta da Apple questa settimana con una soluzione, il fix sarà incluso in un futuro aggiornamento.

macOS

Secondo Gendler, il file di database snippets.db utilizzato da una funzione macOS che offre suggerimenti di contatto archivia le e-mail crittografate in un formato non crittografato, anche quando Siri è disabilitato sul Mac.

bug mail macOS

In questa e-mail, Gendler dimostra che la chiave privata non è stata resa disponibile in Mail, rendendo illeggibile il messaggio. Tuttavia, continua a essere disponibile nel database.

Questo è un grosso problema per i governi, le società e le persone che usano la posta elettronica crittografata e si aspettano che i contenuti siano protetti. Le informazioni segrete o top-secret, che sono state inviate crittografate, verrebbero esposte tramite questo processo legato al database, così come i segreti commerciali e i dati proprietari.

Apple ha dichiarato a The Verge di essere stato informato del problema e lo risolverà in un futuro aggiornamento del software. Apple ha anche affermato che sono archiviate solo alcune parti di alcune e-mail e ha fornito a Gendler le istruzioni per impedire che i dati vengano archiviati dal database.

Questo problema riguarda un numero limitato di persone e non è qualcosa di cui gli utenti macOS dovrebbero generalmente preoccuparsi. Richiede ai clienti di utilizzare macOS e l’app Mail per inviare e-mail crittografate. Non influisce su coloro che hanno attivato FileVault e una persona che voleva accedere alle informazioni avrebbe anche bisogno di sapere dove cercare i file di sistema di Apple e avere accesso fisico a una macchina.

Gli utenti di Apple Mail che desiderano assicurarsi che le loro email crittografate non vengano archiviate in snippets.db devono accedere a Preferenze di Sistema> Siri> Suggerimenti di Siri e privacy> Mail e disattivare l’opzione “Impara da questa app“.

Siri macOS

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti