Há cerca de três meses, nós alertamos quem utiliza o aplicativo Mail no macOS (seja no Catalina, Mojave, Sierra ou High Sierra) sobre uma vulnerabilidade que afetava mensagens criptografadas.
A brecha envolvia uma função do macOS chamada Sugestões da Siri, a qual cria um arquivo de base de dados chamado snippets.db, que é utilizado para que a assistente ofereça sugestões de contatos; o problema é que o arquivo guardava, também, mensagens completas do Mail sem nenhuma criptografia.
No artigo em questão, também demos uma dica de como remediar a situação (seja ativando o recurso FileVault ou desautorizando a Siri a analisar seus emails).
O pesquisador responsável pela descoberta, Bob Gendler, informou a Apple sobre a vulnerabilidade no dia 29 de julho passado. A empresa, então, afirmou que estava ciente dele e que o corrigiria numa versão futura do sistema. A boa notícia é que o problema foi corrigido no macOS Catalina 10.15.3, apesar de nada sobre isso constar nas notas de liberação do sistema.
De acordo com Gendler, a versão 10.15.3 impede que emails criptografados apareçam nas pesquisas do Spotlight, e o arquivo de banco de dados que costumava incluir os emails criptografados deixou de fazer isso.
Então, se você ainda não atualizou o seu macOS, taí uma boa hora para fazê-lo. 😊
via The Verge
