Mail-appen i macOS inneholder en sårbarhet som sørger for at krypterte e-poster blir tilgjengelig i rent tekstformat.
Lesbar e-post lagres i database
Det kan sikkerhetseksperten Bob Gendler avsløre. Han identifiserte feilen 29. juli og varslet Apple like etterpå. Apple sa til Gendler at de skulle undersøke saken, men foreløpig har det ikke blitt lansert en feilretting.
Både macOS Catalina og tidligere versjoner – helt tilbake til macOS Sierra – er berørt av sårbarheten.
Feilen fører til at krypterte e-poster dekrypteres og at innholdet blir tilgjengelig som lesbar tekst. Det skjer gjennom database-filen snippets.db – en funksjon som brukes av Siri for å foreslå e-postkontakter.
Annonse
Men selv med Siri deaktivert forsvinner ikke sårbarheten.
Gendler forklarer det slik:
«La meg si det igjen….snippets.db-databasen lagrer krypterte Apple Mail-meldinger fullstendig, totalt ukryptert og lesbare, selv med Siri deaktivert. De fleste antar nok at å deaktivere Siri stopper macOS fra å samle inn informasjon om brukeren, men det skjer ikke. Dette er alvorlig for myndigheter, bedrifter og vanlige folk som bruker krypterte e-poster og forventer at innholdet er beskyttet. Hemmelig informasjon, som ble sendt kryptert, vil bli avslørt med denne prosessen og databasen»
Lover feilretting
Apple sier til The Verge at de vil adressere dette problemet i en fremtidig programvareoppdatering. Selskapet hevder samtidig at kun deler av noen e-poster lagres.
I tillegg rammes ikke alle av feilen. Brukere som har FileVault skrudd på, trenger ikke å bekymre seg.
Likevel: i disse dager, hvor datainnbrudd og angrepsmetoder blir stadig mer sofistikert, er det greit å være klar over at sårbarheten eksisterer.
Dette kan du gjøre
Og vil du være på den sikre siden kan du gjøre følgende:
Gå til Systemvalg –> Siri –> Siri-forslag- og personvern, og deaktiver Siris mulighet til å lære fra mail-appen.
Hvis du ønsker å gå i dybden på sårbarheten anbefaler vi deg å lese Bob Gendlers innlegg på Medium.
Annonse
