Vulnerabilidade no macOS Mail App facilita a leitura dos emails criptografados

Uma vulnerabilidade no aplicativo macOS Mail da Apple pode permitir que um hacker leia partes de seu email, apesar de estarem criptografadas. A vulnerabilidade foi supostamente relatada à Apple há alguns meses e, no entanto, a empresa ainda precisa corrigi-la.

A vulnerabilidade foi descoberta por Bob Gendler, especialista em TI. Ele relatou o problema à Apple em 29 de julho e recebeu uma resposta da empresa também. Ele observou que o problema afeta o macOS 10.14 e o mais recente macOS Catalina beta. Nos dois dias seguintes, ele informou a Apple que a vulnerabilidade também existe no macOS 10.13.6 e 10.12.6.

A vulnerabilidade afeta apenas um número limitado de pessoas e exige que elas usem o macOS, o Apple Mail e enviem e-mails criptografados, e não o FileVault para criptografar o Mac. Um hacker com conhecimento adequado do macOS e seus arquivos de sistema pode recuperar pelo menos partes do correio devido a esta vulnerabilidade.

A principal coisa que descobri foi que o snippets.db arquivo de banco de dados na pasta Sugestões armazenou meus e-mails. Além disso, descobri que ele armazenava meus e-mails criptografados em S / MIME completamente UNENCRYPTED. Mesmo com o Siri desativado no Mac, ele *ainda* armazena mensagens não criptografadas nesse banco de dados!

Quando a equipe de segurança da Apple nunca resolveu o problema até o final de outubro, Bob acabou mandando um email para Tim Cook sobre isso. Depois disso, ele recebeu uma resposta do suporte corporativo da Apple para desativar a integração da Siri para o Apple Mail. Isso pode ser feito acessando Preferências do sistema -> Siri -> Sugestões e privacidade da Siri -> Correio e desativando o recurso.

O que é preocupante é que, apesar da vulnerabilidade ter sido relatada à Apple há mais de 3 meses, a empresa nunca conseguiu resolvê-la. A empresa lançou várias atualizações do macOS durante esse período, incluindo algumas das principais atualizações de segurança, por isso é intrigante ver a Apple sentada nessa questão por tanto tempo. Seja qual for o caso, com o problema agora sendo divulgado publicamente, é questão de tempo até a Apple lançar uma atualização para corrigir essa vulnerabilidade.

[Via The Verge]

Artigos Relacionados

Back to top button