Con macOS Catalina 10.15.4 beta 1, Apple ha corretto il bug che lasciava in chiaro parte del testo delle e-mail crittografate.
La vulnerabilità dell’app Mail lascia in chiaro parte del testo delle e-mail crittografate. Il bug era stato scoperto già a luglio.
In pratica, il file database snippets.db – utilizzato da una funzione di macOS che offre suggerimenti sui contatti – memorizza le e-mail crittografate in un formato non crittografato, anche quando Siri è disabilitato su Mac.
Nella pratica, questo problema riguarda un numero limitato di persone e non è qualcosa per cui gli utenti di macOS dovrebbero generalmente preoccuparsi. Richiede ai clienti di utilizzare macOS e l’app Apple Mail per inviare e-mail crittografate. Non ha un impatto su coloro che hanno FileVault attivato, e una persona che vuole accedere alle informazioni avrebbe anche bisogno di sapere dove si trovano tali informazioni nei file di sistema di Apple e avere accesso fisico a una macchina.
Il problema è stato definitivamente corretto con la prima beta di macOS Catalina 10.15.4.