Una vulnerabilità nell’applicazione Mail di macOS memorizza come non cifrate alcune mail che, invece, dovrebbero essere criptate. Il problema riguarda chi manda mail cifrate usando una specifica funzione di Mail che consente di firmare o codificare le e-mail e non ha attivato la funzione FileVault che permette di cifrare l’intero contenuto del disco codificando automaticamente i contenuti al volo.
Il ricercatore Bob Gendler ha riferito al sito The Verge di avere segnalato il problema ad Apple. Cercando di capire in che modo macOS e Siri indicano suggerimenti all’utente, ha individuato database di macOS usati per memorizzare informazioni da Mail e altre app, sfruttato da Siri per suggerire informazioni all’utente. È un comportamento normale giacché Apple ha bisogno di riferimenti e apprendere determinate informazioni per offrire suggerimenti mirati.
Gendler ha scoperto che uno di questi file, snippets.db, memorizza testi con mail non cifrate, anche quando dovrebbero essere cifrate. Nell’immagine che vedete qui allegata, il cerchio rosso evidenzia una mail cifrata che l’applicazione sul computer di Gendler non è in grado di leggere perché criptata e perché è stato rimosso dal portachiavi la chiave privata che permetterebbe di decifrarla. Il cerchio nell’immagine a destra evidenzia però la possibilità di ricavare il testo accedendo all’archivio “snippets.db”.
Gendler riferisce che il problema è presente su macOS Catalina, Mojave, High Sierra, e Sierra. Un inconveniente che permette di leggere i testi di messaggi che invece dovrebbero essere cifrati. Il problema non è così grave (anche perché chi volesse leggere le mail dovrebbe prima di tutto avere accesso al computer) ma Apple farà bene a risolverlo. Gendler riferisce di avere segnalato il bug a Cipertino il 29 luglio ma ancora a tutt’oggi un fix non è stato messo a disposizione.
È intanto possibile impedire la raccolta di dati nel database snippets.db aprendo le Preferenze di Sistema, selezionando “Siri”, da qui “Suggerimenti di Siri e privacy” e togliendo il segno di spunta da “Mail”. Apple ha indicato a Gendler questa soluzione ma il ricercatore spiega che questo impedisce solo alle nuove mail di finire nell’archivio snippets.db; chi vuole essere sicuro di impedire la lettura anche di vecchie mail cifrate, dovrà eliminare il file snippets.db.
Apple spiega che è possibile proteggere l’interno disco attivando FileVaule t che con macOS Catalina è anche possibile impedire l’accesso completo al disco alle app indesiderate. È una vulnerabilità modesta e un problema che riguarda pochissime persone ma un fix è sicuramente allo studio e sarà integrato nei prossimi aggiornamenti di sicurezza di macOS.
