Vulnerabilidade no MacOS faz com que emails criptografados sejam guardados em texto sem formatação

Vulnerabilidade no MacOS faz com que emails criptografados sejam guardados em texto sem formatação

11 Novembro, 2019 0 Por Joel Pinto

O assistente de voz digital Siri armazena emails nos sistemas Mac em texto simples. Este também é o caso se a mensagem foi criptografada anteriormente. Embora a Apple não tenha publicado um patch até o momento, o problema pode ser corrigido em breve.

Vulnerabilidade na Siri mete a privacidade em causa

A vulnerabilidade foi recentemente descoberta, e demonstra que a Siri usa os dados de vários aplicações para obter informações sobre os contactos do utilizador. Os detalhes recolhidos são armazenados no ficheiro da base de dados "snippets.db", onde se incluem os e-mails. Como os dados são armazenados em texto sem formatação, é realmente possível ler mensagens criptografadas, mesmo que a chave privada tenha sido excluída. O problema foi relatado à Apple em Julho, e até ao momento não foi lançada qualquer correcção desse bug por parte da Apple.

É assim que o problema pode ser evitado
O problema não pode ser resolvido simplesmente desactivando o Siri. Os dados ainda são recolhidos em segundo plano. No entanto, isso pode ser evitado privando o software dos direitos de leitura do email. Isso é possível de várias formas.

Em "Sugestões e privacidade da Siri", há uma caixa de selecção para o Apple Mail nas configurações do sistema. Aqui as permissões padrão podem ser alteradas. Uma alternativa é executar o seguinte comando no terminal do sistema operativo:

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Posteriormente, o ficheiro "snippets.db", que pode ser encontrado em "/ utilizadores / [Nome] / Biblioteca / Sugestões /", deve ser excluído para que não haja mais nenhuma entrada para emails enviados anteriormente.

Obviamente, a vulnerabilidade afecta apenas os proprietários do Mac que usam o cliente Apple Mail e criptografam completamente as suas mensagens. Muitos utilizadores usam programas de terceiros, como o Outlook, para enviar emails. Além disso, a maioria das mensagens ainda é transmitida sem criptografia.

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.