Apple soluciona una vulnerabilidad de Mail que exponía el texto de algunos mensajes cifrados

Apple soluciona una vulnerabilidad de Mail que exponía el texto de algunos mensajes cifrados
Sin comentarios Facebook Twitter Flipboard E-mail

De forma predeterminada los mensajes de correo electrónico que enviamos no disfrutan de cifrado aunque varias apps, entre ellas Mail, nos ofrecen la opción de instalar los certificados necesarios para que los mensajes pasen a enviarse cifrados. En la versión 10.15.3 de macOS Catalina Apple ha solucionado un bug que causaba que parte del texto de los mensajes cifrados pudiera quedar visible.

Un vistazo a…
CÓMO CONFIGURAR un IPHONE, IPAD o IMAC MACBOOK BIEN Los Tutoriales de Applesfera

Un error menor en la base de datos snippets.db

Encriptado

Esta vulnerabilidad fue hecha publica en noviembre cuando Bob Gendler descubrió que la base de datos snippets.db que usa Siri para ofrecernos sugerencias de contactos almacenaba los mensajes cifrados en texto plano.

Según informa The Verge Gendler informó de este error a Apple en julio pero compartió los detalles públicamente en noviembre ya que Apple no había solucionado el error. Cuando esta vulnerabilidad se hizo pública Apple comunicó que estaba trabajando en una solución para la misma.

Cabe destacar que se trata de un bug con un alcance muy reducido y que afecta a pocos usuarios, pues solo afecta a las personas que usen Mail para mandar correos cifrados y tengan FileVault desactivado. Cumpliendo estos requisitos es necesario el acceso físico al dispositivo para poder extraer el archivo snippets.db.

Aunque Apple no mencionara la solución de este error en las notas de versión de macOS 10.15.3 cuando la lanzó la semana pasada, Gendler ha podido verificar su implementación. Ahora los mails cifrados no aparecen en las búsquedas de Spotlight y la base de datos ya no almacena estos mensajes.

En cualquier caso, y como siempre os recomendamos desde Applesfera, lo mejor es tener todos nuestros dispositivos actualizados a la última versión disponible.

Comentarios cerrados
Inicio