Más artículos

Inseguridad en macOS: un fallo, que involucra a Siri, expone correos cifrados de la aplicación Mail

Inseguridad en macOS: un fallo, que involucra a Siri, expone correos cifrados de la aplicación Mail
Se descubrió un fallo que expone el contenido de algunos correos electrónicos cifrados de la aplicación Mail: afecta a sólo un número pequeño de usuarios
Por iProUP
10.11.2019 16.27hs Innovación

Bob Gendler, un experto en tecnologías de la información y especializado en productos de Apple, descubrió un fallo en macOS que expone el contenido de algunos correos electrónicos cifrados de la aplicación Mail, que afecta a sólo un número pequeño de usuarios.

Apple está trabajando en una solución, pero aclararon que si no se usa Mail, no hay nada de qué preocuparte.

El fallo consiste en lo siguiente: el sistema operativo de escritorio, a través de Siri, puede realizar sugerencias de información. Esta última se obtiene desde una base de datos que incluye documentos de diversas aplicaciones, incluyendo Mail. Hasta aquí no existe ningún inconveniente.

Sin embargo, Gendler encontró que uno de los archivos que conforman la base de datos, de nombre snippets.db, almacena el texto plano de los correos electrónicos "cifrados" que llegan a Mail. En la parte izquierda de la siguiente imagen, se puede apreciar el mismo correo visualizado por medio de la susodicha app, mientras que la derecha muestra la variante sin protección que se almacena en la base de datos.

El experto menciona que, incluso removiendo la clave privada, seguía siendo posible ver el contenido de los correos en snippets.db. Es importante señalar que el fallo está presente en las cuatro versiones más reciente de macOS: Sierra, High Sierra, Mojave y Catalina. Si eres usuario del sistema operativo, puedes realizar cualquiera de las siguientes acciones para asegurarte que los emails se mantienen cifrados:

- Desactivar las sugerencias de Siri para Mail en Preferencias del Sistema > Siri > Sugerencias de Siri y la Privacidad > Mail > Desmarca "Aprender de esta App".

- Activar FileVault en Preferencias del Sistema > Seguridad y Privacidad > FileVault.

Gendler asegura que reportó el fallo a Apple desde el pasado 29 de julio. Tras esperar más de 3 meses, finalmente Apple comunicó que ya se encuentra trabajando en corregirlo, por lo que el experto decidió hacer público su descubrimiento agregando más detalles. Se espera que, en los próximos días, la compañía libere una actualización para todas las versiones de macOS involucradas, indicó Hipertextual.

Temas relacionados
Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído