Apple está trabajando duro para solventar un fallo en macOS que permitiría leer todos tus correos electrónicos en texto plano, con lo que la información recogida en ellos estaría accesible a cualquier persona con ciertos requisitos de acceso.
El investigador Bob Gentler ha descubierto que un archivo de la base de datos de macOS, utilizado por Siri, en concreto snippets.db, estaba almacenando texto de correos electrónicos sin ningún tipo de protección. Si bien no deja accesible para lectura el mensaje completo, esto sí que podría deparar una serie de problemas si alguien externo consigue tener acceso a este archivo. La vulnerabilidad alcanza las últimas cuatro versiones del sistema operativo macOS que van desde Sierra hasta el recientemente lanzado Catalina.
El fallo afecta a aquellos usuarios que estén utilizando la aplicación de correo electrónico Mail, y se deben cumplir otras condiciones como dejar el cifrado de unidad completa de FileVault en desactivado. En todo caso si estás utilizando un cliente de correo electrónico de terceros o utilizas FileVault, no tendrías que estar afectado.
Entre las soluciones dadas para evitar este problema, figuran:
– Ir a preferencias del sistema, después a Siri, a sugerencias y privacidad de Siri, Mail y desactivar la opción de “aprender de esta aplicación”.
– También puedes activar FileVault en preferencias del sistema, seguridad y privacidad.
El investigador informó a Apple del problema el pasado 29 de julio, y los de Cupertino se han tomado su tiempo dado que no han respondido ante el fallo hasta el pasado 5 de noviembre. Ahora Apple ha confirmado que están trabajando en solventar un fallo que parece que se les ha echado en tiempo muy encima.
En todo caso debes estar tranquilo, porque esto no significa que todos tus correos electrónicos enviados o recibidos por Mail estén expuestos, dado que tienen que darse una serie de condiciones que te hemos expuesto previamente.
(Fuente: Computerhoy.com)