Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Una vulnerabilità in Mail di macOS permette di accedere a mail cifrate

Una vulnerabilità in Mail di macOS permette di accedere a mail cifrate

Una vulnerabilità nell’applicazione Mail di macOS memorizza come non cifrate alcune mail che, invece, dovrebbero essere criptate. Il problema riguarda chi manda mail cifrate usando una specifica funzione di Mail che consente di firmare o codificare le e-mail e non ha attivato la funzione FileVault che permette di cifrare l’intero contenuto del disco codificando automaticamente i contenuti al volo.

Il ricercatore Bob Gendler ha riferito al sito The Verge di avere segnalato il problema ad Apple. Cercando di capire in che modo macOS e Siri indicano suggerimenti all’utente, ha individuato database di macOS usati per memorizzare informazioni da Mail e altre app, sfruttato da Siri per suggerire informazioni all’utente. È un comportamento normale giacché Apple ha bisogno di riferimenti e apprendere determinate informazioni per offrire suggerimenti mirati.

Gendler ha scoperto che uno di questi file, snippets.db, memorizza testi con mail non cifrate, anche quando dovrebbero essere cifrate. Nell’immagine che vedete qui allegata, il cerchio rosso evidenzia una mail cifrata che l’applicazione sul computer di Gendler non è in grado di leggere perché criptata e perché è stato rimosso dal portachiavi la chiave privata che permetterebbe di decifrarla. Il cerchio nell’immagine a destra evidenzia però la possibilità di ricavare il testo accedendo all’archivio “snippets.db”.

Una vulnerabilità in Mail di macOS permette di accedere a mail cifrate
Immagine: Bob Gendler

Gendler riferisce che il problema è presente su macOS Catalina, Mojave, High Sierra, e Sierra. Un inconveniente che permette di leggere i testi di messaggi che invece dovrebbero essere cifrati. Il problema non è così grave (anche perché chi volesse leggere le mail dovrebbe prima di tutto avere accesso al computer) ma Apple farà bene a risolverlo. Gendler riferisce di avere segnalato il bug a Cipertino il 29 luglio ma ancora a tutt’oggi un fix non è stato messo a disposizione.

È intanto possibile impedire la raccolta di dati nel database snippets.db aprendo le Preferenze di Sistema, selezionando “Siri”, da qui “Suggerimenti di Siri e privacy” e togliendo il segno di spunta da “Mail”. Apple ha indicato a Gendler questa soluzione ma il ricercatore spiega che questo impedisce solo alle nuove mail di finire nell’archivio snippets.db; chi vuole essere sicuro di impedire la lettura anche di vecchie mail cifrate, dovrà eliminare il file snippets.db.

Una vulnerabilità in Mail di macOS permette di accedere a mail cifrate

Apple spiega che è possibile proteggere l’interno disco attivando FileVaule t che con macOS Catalina è anche possibile impedire l’accesso completo al disco alle app indesiderate. È una vulnerabilità modesta e un problema che riguarda pochissime persone ma un fix è sicuramente allo studio e sarà integrato nei prossimi aggiornamenti di sicurezza di macOS.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità