Apple está promocionando su supuesta ventaja de privacidad más que nunca, pero eso no es del todo cierto para los usuarios de Mac en este momento. La compañía le dice a Engadget que solucionará una falla de macOS que deja partes de los mensajes de correo cifrados sin protección. Bob Gentler descubrió que un archivo de base de datos utilizado por Siri (snippets.db) estaba almacenando texto de correos electrónicos que de otro modo se suponía que estaban protegidos, incluso si elimina la clave privada que le impide leer la aplicación en Mail. Si bien no es el mensaje completo, aún podría plantear problemas si un hacker tiene acceso a su sistema y está buscando información confidencial.

La vulnerabilidad existe en al menos las últimas cuatro versiones de macOS, que van desde Sierra hasta Catalina.

Esto no es tan evidente como parece. Para ser vulnerable, tendría que usar Mail, enviar mensajes cifrados desde Mail y dejar el cifrado de unidad completa de FileVault desactivado. Si confía en un cliente de correo electrónico de terceros o utiliza FileVault, no se verá afectado. También puede eliminar el correo de snippets.db yendo a Preferencias del sistema> Siri> Sugerencias y privacidad de Siri> Correo y desactivando la opción “aprender de esta aplicación“. No está claro cuándo estará listo el parche, pero no tendrá que permanecer expuesto mientras tanto.

Sin embargo, esto no es lo que llamarías inspirador de confianza. Gendler señaló que informó el problema el 29 de julio y que Apple no respondió con una solución hasta el 5 de noviembre. Es mucho tiempo para dejar expuesto el contenido del correo electrónico, incluso si la probabilidad de un ataque es escasa en la práctica. Sugiere que Apple todavía tiene espacio para acelerar sus respuestas a las vulnerabilidades.