Versleutelde e-mails te lezen door lek in MacOS

Apple Mail gebruikers met versleutelde berichten zijn mogelijk de dupe van een datalek in besturingssysteem MacOS. Hierdoor zijn deze versleutelde berichten al mogelijk maandenlang te lezen, zo meldt The Verge.

Kleine groep slachtoffers

De groep die is getroffen is klein. Het betreft namelijk enkel Apple Mail gebruikers die geen andere apps, zoals FileVault, gebruiken om het volledige systeem te versleutelen. Bob Glender, onderzoeker vond een bestand met onversleutelde inhoud van wat leek op versleutelde e-mails in databasebestanden van MacOS.

Lek dichten

Mogelijk zat het lek al in vier van de meest recente versies van het Apple besturingssysteem. Het lek is te dichten door Siri via instellingen te verbieden van Apple Mail te leren. Dit werkt via het Siri-instellingenmenu.
Bob Gendler vertelt wel dat eerder verstuurde versleutelde berichten nog steeds zijn te zien, tenzij het bestand dat eronder ligt, snippets.db, wordt verwijderd. Door FileVault aan te zetten, kan het probleem ook worden verholpen.
Apple zelf meldt aan de website Engadget dat het lek binnenkort wordt gedicht.

Bron: NU.nl