15

Słabiutko – Apple szczyci się prywatnością, a zalicza wpadkę z bezpieczeństwem maili

macbook
Apple regularnie szczyci się dbaniem o prywatność i bezpieczeństwo użytkowników. Ujawniony przez Boba Gendlera problem z szyfrowaniem maili jest doskonałym przykładem na to, że ograniczone zaufanie to podstawa. Nawet jeżeli dotyczył tylko niewielkiej grupy użytkowników.

W czasach kiedy o cyberbezpieczeństwie mówi się non-stop, wpadki takie jak ta wydają się prawdziwą abstrakcją. Ale tak, aplikacja Mail od Apple zalicza wpadkę nie do pozazdroszczenia. Wpadkę która tylko utwierdza mnie w przekonaniu, że dobrze robię uciekając od tej aplikacji jak najdalej, nawet jeżeli problem dotyczy stosunkowo niewielkiej grupy użytkowników.

Aplikacja Mail tym razem się nie popisała. Bob Gendler podzielił się na swoim Medium informacjami o odkrytym problemie, który dotyczy zarówno najnowszego macOS Catalina — jak i trzech poprzednich: Mojave, High Sierra oraz Sierra. Zauważył on, że baza danych w macOS zawiera informacje z systemowej aplikacji do obsługi maili, z której później korzysta Siri przy swoich propozycjach. Co w tym wszystkim takiego tragicznego? Ano plik snippets.db zawiera wiadomości e-mail w formie niezaszyfrowanego tekstu.

Brzmi to dość groźnie — i faktycznie, nigdy nie powinno było do tego dojść. Na szczęście wpadka ta dotyczyć będzie stosunkowo niewielkiej grupy użytkowników. Takich którzy wysyłali szyfrowane maile z aplikacji na macOS Sierra do macOS Catalina z wyłączonym szyfrowaniem komputera w FileVault. Ilu takich jest? Pewnie jacyś się znajdą, ale większym problemem jest to, że Apple aż 99 dni zajęło zadbanie o odpowiednie poprawki bezpieczeństwa. Aby uniknąć takich sytuacji warto… po prostu zwolnić Siri i nie pozwalać jej na dostęp do danych aplikacji. Jak to zrobić? Otwieramy Preferencje Systemowe -> Siri -> Sugestie Siri i prywatność -> Mail i odznaczamy „Ucz się od tej aplikacji”. Tej i… wszystkich innych. Tak gdyby okazało się, że z szyfrowaniem innych plików też występują mniejsze lub większe problemy.