:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/IS5ROI25QVEVFKPBLE4O2RKKDY.jpg)
Una vulnerabilidad de la app de Apple para computadoras con macOS, mejor conocida como Siri, podría dejar al descubiertos los correos electrónicos de sus usuarios, incluso, si están cifrados o encriptados.
El fallo de seguridad fue revelado por Bob Gendler, especialista en TI centrado en Apple, quien quería averiguar cómo Siri sugiere contactos y otra información a los usuarios de macOS. Su labor expecializada fue la que detectó el problema de vulnerabilidad del sistema.
En la búsqueda halló una carpeta de “sugerencias” utilizada por el asistente virtual de Apple. Dentro de ella, descubrió al archivo de base de datos snippets.db, el cual estaba almacenando sin cifrar y de manera totalmente legible parte del texto de los correos electrónicos encriptados de Apple Mail.
Vulnerabilidad en cuatro versiones
De acuerdo con Gendler, la vulnerabilidad está presente en al menos las últimas cuatro versiones de MacOS: Sierra, High Sierra, Mojave y Catalina.
El experto informó a Apple sobre el problema por primera vez en julio pasado, sin embargo, la compañía no ofreció una solución hasta inicios de noviembre, casis tres meses después de dar la alerta.
“Este es un gran problema para los gobiernos, las corporaciones y las personas comunes que usan correo electrónico cifrado y esperan que los contenidos estén protegidos”, señaló Gendler. “La información secreta o de alto secreto, que se envió encriptada, se expondría a través de este proceso y base de datos”, apuntó en sus declaraciones.
Desactivar recopilación de correos
Aseguró el experto que para evitar que los correos se recopilen en snippets.db, eso se puede hacer siguiendo los siguientes pasos: Acceder a Preferencias del sistema Siri, luego ir a “Sugerencias” y “privacidad de Siri”, entrar al correo y, por último, desactivar la opción: “Aprender de esta aplicación”.
De acuerdo con un reporte de The Verge, Apple está al tanto del problema y planea solucionarlo con una futura actualización de software. La compañía también dijo al medio que “solo se podría acceder a pequeñas partes de los correos electrónicos” y no a los correos enteros.
