Apple memperbaiki bug macOS yang mengekspos surat terenkripsi dari Mail

November lalu kami mengumumkan itu Bob Gendler, seorang pakar teknologi informasi, menemukan a cacat keamanan serius di macOSsama dengan membuka beberapa email terenkripsi dari aplikasi Mail. Hari ini akhirnya dikonfirmasikan kerentanan telah diatasi oleh Apple di macOS Catalina 10.15.3. Versi sistem operasi ini tersedia dari minggu sebelumnya.

Bahkan, Gendler sendiri yang melaporkan situasi tersebut. Ambang. Insinyur memastikan hal itu email terenkripsi tidak lagi muncul dalam pencarian Spotlight dan Siri, juga dalam file-file yang menyusun database dari mesin pencari tersebut.

Kesalahan terdiri dari yang berikut: Spotlight menggunakan database untuk menawarkan saran untuk informasi melalui Siri. Namun, file yang terlibat dalam masalah itu bernama snippets.db, menyimpan konten email terenkripsi dalam teks biasa. Tentu saja, ini berarti mengekspos pesan pribadi kepada siapa pun yang memiliki komputer.

Email terenkripsi tidak lagi muncul dalam saran Siri

Solusi sementara, direkomendasikan bahkan oleh Apple, adalah untuk menonaktifkan saran Siri untuk Mail dan mengaktifkan FileVault. Baiklah pengguna tidak akan terpengaruh karena kegagalan – itu hanya mungkin untuk mengaksesnya dengan memiliki komputer – yang tidak mencegah orang-orang dari Cupertino mendedikasikan upaya untuk memecahkan masalah.

Perlu dicatat, omong-omong, bahwa Gendler melaporkan putusan tersebut kepada Apple mulai 29 Juli 2019. Namun, butuh waktu 3 bulan bagi perusahaan untuk menjawab bahwa mereka sudah mengerjakannya. Pada saat itulah ahli memutuskan untuk mengumumkan penemuannya kepada publik. Ketika peneliti – atau bahkan beberapa peretas – menemukan kerentanan dan bug, adalah normal bagi mereka untuk melaporkannya kepada perusahaan yang bertanggung jawab atas produk tersebut sebelum menyebarkannya.

👇 Lebih banyak di Hypertext