Apple: función de Siri deja al descubierto tus correos electrónicos encriptados [FOTOS]

Pese a que Apple siempre ha presumido de la seguridad y privacidad de su sistema operativo y de la ventaja que posee frente a la competencia, recientemente se ha evidenciado una vulnerabilidad en macOS que afecta directamente a los correos electrónicos.

El fallo fue revelado esta semana por Bob Gendler, especialista en TI centrado en Apple, quien quería averiguar cómo Siri sugiere contactos y otra información a los usuarios de macOS. En esta búsqueda halló una carpeta de ‘sugerencias’ utilizada por el asistente virtual de Apple.

Dentro de ella, descubrió al archivo de base de datos snippets.db, el cual estaba almacenando sin cifrar y de manera totalmente legible parte del texto de los correos electrónicos encriptados de Apple Mail.

De acuerdo con Gendler, la vulnerabilidad está presente en al menos las últimas cuatro versiones de macOS: Sierra, High Sierra, Mojave y Catalina. El experto informó a Apple sobre el problema por primera vez el pasado 29 de julio, sin embargo, la compañía no ofreció una solución hasta el 05 de noviembre, tres meses después.

Apple señaló a cómo deshabilitar el aprendizaje de Apple Mail y lanzó una actualización de seguridad para macOS Sierra 10.13, High Sierra 10.13, Mojave 10.14 y macOS Catalina 10.15.

“Este es un gran problema para los gobiernos, las corporaciones y las personas comunes que usan correo electrónico cifrado y esperan que los contenidos estén protegidos”, señaló Gendler. “La información secreta o de alto secreto, que se envió encriptada, se expondría a través de este proceso y base de datos”.

Aunque para ser afectado por el fallo tenemos que usar Mail, enviar correos cifrados desde esa misma aplicación y dejar desactivado FileVault, podemos evitar que los correos se recopilen en snippets.db, accediendo a Preferencias del sistema < Siri < Sugerencias y privacidad de Siri < Correo y desactivar la opción ‘Aprender de esta aplicación’.