Bug no Mail que afetava mensagens criptografadas foi corrigido no macOS Catalina 10.15.3

Há cerca de três meses, nós alertamos quem utiliza o aplicativo Mail no macOS (seja no Catalina, Mojave, Sierra ou High Sierra) sobre uma vulnerabilidade que afetava mensagens criptografadas.

Publicidade

A brecha envolvia uma função do macOS chamada Sugestões da Siri, a qual cria um arquivo de base de dados chamado snippets.db, que é utilizado para que a assistente ofereça sugestões de contatos; o problema é que o arquivo guardava, também, mensagens completas do Mail sem nenhuma criptografia.

Mail no macOS Catalina

No artigo em questão, também demos uma dica de como remediar a situação (seja ativando o recurso FileVault ou desautorizando a Siri a analisar seus emails).

O pesquisador responsável pela descoberta, Bob Gendler, informou a Apple sobre a vulnerabilidade no dia 29 de julho passado. A empresa, então, afirmou que estava ciente dele e que o corrigiria numa versão futura do sistema. A boa notícia é que o problema foi corrigido no macOS Catalina 10.15.3, apesar de nada sobre isso constar nas notas de liberação do sistema.

Publicidade

De acordo com Gendler, a versão 10.15.3 impede que emails criptografados apareçam nas pesquisas do Spotlight, e o arquivo de banco de dados que costumava incluir os emails criptografados deixou de fazer isso.

Então, se você ainda não atualizou o seu macOS, taí uma boa hora para fazê-lo. 😊


Ícone do app macOS Catalina

macOS Catalina

de Apple

Compatível com Macs
Versão 10.15.7 (4.9 GB)
Requer o macOS 10.9 ou superior

via The Verge

Posts relacionados

Comentários

Carregando os comentários…