Apple odaklı BT uzmanı Bob Gendler tarafından paylaşılan güvenlik açığı, en son dört MacOS sürümünde bulundu. Bu sürümler Catalina, Mojave, High Sierra ve Sierra’dan oluşuyor. Bob Gendler, Apple Mail'den gelen bilgileri içeren macOS veritabanı dosyalarını buldu ve daha sonra bunları dijital asistan Siri tarafından önerilerde bulunmak için kullandı. Ne yazık ki, dosyalardan biri olan snippets.db, e-postaların şifrelenmemiş metnini saklıyordu.
Bu sorundan yalnızca az sayıda insan etkileniyor. Kullanıcılar, MacOS Sierra'daki Apple Mail'den, -FileVault ile şifreleme etkin olmayan- macOS Catalina'ya şifreli e-postalar gönderebiliyor. Şifrelenmemiş e-postaları okumak isteyen kişinin, bilgilerin bilgisayarın sistem dosyalarında tam olarak nerede saklandığını bilmesi ve bunlara erişmesi de gerekiyor.
Bu açıktan etkilenen kullanıcılar için risk çok büyük. Şifrelenmiş e-postalar, gizli bilgilerin güvende tutulması için korunur. Bu nedenle gizli bilgileri ortaya çıkan kişilerin tehlikeye girme ihtimalleri çok büyüktür. Gendler, “Bu olay başka ne görüntülenebiliyor ve potansiyel olarak uygunsuz şekilde saklanıyor sorusunu gündeme getirir ” dedi.
Apple, sorunu düzeltmeye hazırlanıyor
Apple, sorunun farkında ve düzeltmenin gelecekteki bir yazılım güncellemesiyle yolda olduğunu söyledi. Ancak Gendler, konuyu 29 temmuzda bildirdiğini ancak Apple’ın 5 kasıma kadar cevap vermediğini belirtti.
Kusurun düzeltilmesini beklerken, önerilen bir çözüm, Siri'nin Sistem Tercihleri bölümünde bulunan Siri Önerileri ve Gizlilik menüsünün Posta seçeneğinin altındaki Bu Uygulamadan Öğren seçeneğini devre dışı bırakmaktır. Bu yalnızca geçici bir çözüm çünkü yalnızca yeni e-postaların tehlikeye atılan snippets.db dosyasına dahil edilmesini durduruyor.
Şifreleme güvenlik açığı, en son macOS sürümüne yükselttikten sonra macOS Catalina’nın Apple Mail uygulamasının özellikle eksik ya da tamamlanmamış iletilerinin yanı sıra, posta kutuları arasında taşıdıktan sonra boşalan iletilerle ilgili başka bir sorunu da takip ediyor. iPhone'ları iOS 13'e yükselttikten sonra da benzer sorunlar ortaya çıkmıştı.
