Il difetto di Apple Mail su MacOS lascia i messaggi apparentemente crittografati non protetti

Una vulnerabilità che è stata scoperta nella versione macOS di Apple Mail sta compromettendo la sicurezza di messaggi apparentemente crittografati, ma Apple ha affermato che è in arrivo una soluzione.

Il difetto, condiviso dallo specialista IT focalizzato su Apple Bob Gendler, è stato riscontrato nelle quattro versioni più recenti di MacOS, ovvero Catalina, Mojave, High Sierra e Sierra. Ha trovato file di database macOS che includono informazioni da Apple Mail, che viene quindi utilizzato dall'assistente digitale Siri per fornire suggerimenti. Sfortunatamente, uno dei file, denominato snippets.db, sta memorizzando il testo non crittografato delle e-mail.

Il problema riguarda solo un numero limitato di persone. L'utente deve inviare e-mail crittografate da Apple Mail su macOS Sierra a macOS Catalina, con FileVault non attivato per crittografare l'intero sistema. La persona che vuole leggere le e-mail non crittografate dovrà anche sapere esattamente dove sono archiviate le informazioni nei file di sistema del computer e dovrà avervi accesso.

Tuttavia, per gli utenti interessati, il rischio è enorme. Le e-mail crittografate sono protette per un motivo, ad esempio per proteggere le informazioni riservate, quindi ogni possibilità che possano essere compromesse è un grosso problema.

"Si pone la questione di cos'altro viene tracciato e potenzialmente memorizzato in modo improprio senza che te ne accorga", ha detto Gendler.

Apple è a conoscenza del problema e ha affermato che è in arrivo una correzione tramite un futuro aggiornamento del software. Gendler, tuttavia, ha notato di aver segnalato il problema il 29 luglio, ma Apple non ha risposto fino al 5 novembre.

Durante l'attesa della correzione del difetto, una soluzione suggerita è disabilitare l'opzione Impara da questa app sotto l'opzione Posta del menu Suggerimenti e privacy di Siri , che si trova nella sezione Siri in Preferenze di Sistema. Questa è solo una soluzione temporanea, poiché impedisce solo l'inclusione di nuove e-mail nel file snippets.db compromesso.

La vulnerabilità della crittografia segue un altro problema con l'app Apple Mail di macOS Catalina, in particolare i messaggi mancanti o incompleti dopo l'aggiornamento all'ultima versione di macOS, nonché i messaggi che diventano vuoti dopo averli spostati tra le cassette postali. Problemi simili sono comparsi anche dopo aver aggiornato iPhone a iOS 13.

• MacOS Catalina ha già un aggiornamento supplementare e dovresti scaricarlo ora
• MacOS Catalina potrebbe eliminare le tue e-mail, aggiungendole all'elenco dei problemi
• MacOS High Sierra 10.13.1 aggiunge 70 nuovi emoji per conversazioni più espressive