La nouvelle application Apple d'Apple en matière de protection de la vie privée

0
55

Apple a lancé cette semaine une nouvelle offensive en matière de protection de la vie privée, avec un site Web remodelé conçu pour promouvoir la promesse de la société d'être au-dessus de tout ce qui concerne la protection de vos données.

Le problème, c’est que, quand on y va à fond, il faut être à la hauteur. Et la rumeur d’une faille qui pourrait exposer les emails cryptés des utilisateurs de Mac n’a probablement pas été bien accueillie à Infinite Loop. Apple a promis de résoudre le problème, certes obscur, qui rend l’application macOS stock Mail vulnérable à partir de la version actuelle de Catalina, jusqu’à la Sierra de 2016.

Connexes: meilleur MacBook 2019

Le problème a été découvert par Bob Gendler, spécialiste en informatique, qui a publié ses découvertes sur son blog Medium. Fait inquiétant, il a signalé le problème à Apple le 29 juillet, ce qui signifie qu'Apple le sait depuis un certain temps.

Gendler a découvert qu'il avait découvert qu'un fichier de base de données utilisé par Siri engloutissait du texte dans des courriels, les rendant ainsi potentiellement accessibles à un pirate informatique ayant accès à un Mac. Cependant, certaines circonstances très spécifiques doivent être remplies pour devenir victime de la vulnérabilité. Il est donc peu probable que de nombreux utilisateurs aient été exposés.

Si vous chiffrez l’ensemble de votre disque dur dans FileVault, par exemple, tout va bien. Vous devez également utiliser et envoyer des messages chiffrés à partir de l'application Mail. Le problème n’affecte pas les utilisateurs de clients de messagerie tiers.

Solution palliative découverte par Gendler, il est possible de supprimer Mail du fichier complexe snippets.db auquel accède Siri. Tout ce que vous avez à faire est d'aller dans Préférences Système> Siri> Suggestions Siri et confidentialité> Mail. Ensuite, vous pouvez désactiver l'option "apprendre de cette application" pour l'application Mail.

Apple n'a pas dit si quelqu'un avait été affecté par le bogue et n'avait pas dit à The Verge quand le correctif arriverait. Ce qui est plus inquiétant, c’est les 100 jours que Apple a connus à propos de la vulnérabilité avant de s’engager à faire quelque chose.

Contrairement à d'autres sites, nous révisons en profondeur toutes nos recommandations, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire