De forma casual un investigador de IT ha descubierto una enorme vulnerabilidad dentro del cliente de correo electrónico de Apple conocida como Apple Mail.

Esta nueva vulnerabilidad llega para hacerle saber a los clientes y hasta a la misma Apple que sus servicios y dispositivos no son tan seguros como ellos piensan y presentan.

Vulnerabilidad en Apple mail

En este sentido, Bob Gendler especialista en IT especializado en los dispositivos de Apple ha mostrado a través de algunas capturas de pantalla de algunos archivos de la base de datos de macOS que almacenan información de Mail y otras app cifradas a mitad.

De acuerdo con el blog de Medium, Bob estaba intentando descubrir cómo macOS y Siri sugieren información a los usuarios, una búsqueda que para su sorpresa terminó en mostrarle algunos archivos que deberían estar cifrados, sin cifrar.

Desde la versión Sierra hasta Catalina 

Gendler descubrió que desde las cuatro versiones más recientes de macOS: Catalina, Mojave, High Sierra y Sierra se puede ver el contenido almacenado en el archivo snippets.db, un contenido que debería estar 100% cifrado, pero que como observamos en la imagen contiene partes visibles.

Comunícate con seguridad a través de salas de Darkwire

El experto señala que aunque no de una forma muy fácil cualquier atacante podría acceder al contenido de nuestros correos a través de esta vulnerabilidad, y es que al parecer no solo se debe utilizar macOS, Apple Mail, y enviar correos electrónicos cifrados desde la aplicación, sino que además el intruso deberá conocer exactamente donde está buscando esta información.

Una actualización futura

Al enterarse de esta vulnerabilidad por parte de Bob, quien informó a Apple desde el 29 de julio, la compañía de Tim Cook le informó al especialista que desactivara la opción de “Aprender de esta aplicación” desde > Preferencias del sistema> Siri> Sugerencias y privacidad de Siri> Correo.

Una solución que para el investigador es temporal y no evita que cualquier persona pueda leer los correos que ya fueron enviados. En su “defensa” Apple señala que ya se encuentra al tanto de este problema y que está trabajando en un parche de seguridad que llegará de la mano de una futura actualización.

Más en TekCrispy