Vulnerabilidad en Mail causada por Siri en macOS

Se ha descubierto recientemente una vulnerabilidad en Mail causada por Siri en macOS. En su versión Catalina y en las tres versiones anteriores. Mientras los chicos de Cupertino intentan buscar una solución para esta vulnerabilidad. Podemos ver en qué consiste esta nueva vulnerabilidad y cómo podemos intentar solucionar el problema de momento.

Vulnerabilidad en Mail causada por Siri en macOS

Esta información ha sido proporcionada por el medio The Verge, el especialista en TI de Apple Bob Gendler. Fue el encargado de descubrir esta vulnerabilidad hace unos meses, y lo sé lo comunico a la empresa de la manzana el 29 de julio. Han pasado tres meses desde entonces, y esta misma semana se informaba al señor Gendler por parte de Apple que la solución se incluirá en una futura actualización.

El señor Gendler descubrió que este error que afecta al cifrado de la aplicación Mail de macOS en la# versiones Catalina, Mojave, High Sierra y Sierra. En el año pasado ya pudimos ver cómo aparecía una vulnerabilidad en la representación HTML de las aplicaciones de iOS y macOS de la aplicación Mai. Donde los correos electrónicos cifrados estándar se podían ver en texto sin formato. En esta ocasión el nuevo error del sistema está relacionado con Siri. Donde él asisten virtual de Apple al analizar los correos electrónicos, crea una versión sin cifrar donde es posible acceder.

La vulnerabilidad mail en macOS
La vulnerabilidad mail en macOS

Siri cómo sabemos suele sugerir información a los usuarios. Pero se encontraron estos archivos en la base de datos de macOS. Donde se almacenan la información de Mail y otras aplicaciones, que luego usa Siri para sugerir al usuario una mejor información. Esto hasta cierto punto tiene sentido, pues la empresa de la manzana necesita referencias para que Siri proporcione a los usuarios las mejores sugerencias.

Pero el problema es que el señor Gendler descubría que uno de esos archivos, snippets.db. Que almacenaba el texto sin cifrar de los correos electrónicos que se suponía estaban cifrados.

Cómo podemos asegurarnos de que nuestros correos electrónicos en macOS están cifrados

Mientras esperamos que los chicos de Cupertino trebajan en una solución del problema de vulnerabilidad. Podemos asegurarnos de que nuestros correos electrónicos estén cifrados de dos formas. Y podemos aprovechar para configurar y desactivar el correo no deseado. 

Accede Preferencias del Sistema
Accede Preferencias del Sistema

La primera es activar FileVault accediendo a Preferencias del sistema > Seguridad y privacidad > FileVault

La segunda opción si no nos convence activar FileVault, es desactivar Siri para que no nos analice nuestro correo electrónico. Para ellos accedemos a Preferencias del Sistema > Siri > Siri Sugerencias y Privacidad. Una vez aquí Pinchamos sobre Correo, tan solo nos queda desactivar Aprender desde esta aplicación. 

The following two tabs change content below.

Willyes1

Soy autor y fundador de este blog, actividad que realizo como hobby pues la Tecnología y sobre todo el mundo Apple, son mi pasión. Trabajo como Administrativo y sobre informática solo llegue a programar en Cobol y Basic.

Comentarios

comentarios

Muchísimas gracias por vuestros comentarios