Avec macOS Catalina 10.15.4 bêta 1, Apple a corrigé le bogue qui laissait une partie du texte des e-mails chiffrés en clair.

macOS Catalina 10.15.4

La vulnérabilité de l’application Mail laisse clair une partie du texte des e-mails chiffrés. Le bug avait déjà été découvert en juillet.

En pratique, le fichier de base de données snippets.db – utilisé par une fonctionnalité macOS qui propose des suggestions de contacts – stocke les e-mails chiffrés dans un format non chiffré, même lorsque Siri est désactivé sur Mac.

« Dans la pratique, ce problème affecte un nombre limité de personnes et n’est généralement pas une préoccupation pour les utilisateurs de macOS. Il nécessite que les clients utilisent macOS et l’application Apple Mail pour envoyer des e-mails chiffrés. Cela n’a pas d’impact sur ceux qui ont activé FileVault, et une personne qui souhaite accéder aux informations devrait également savoir où se trouvent ces informations dans les fichiers système d’Apple et avoir un accès physique à une machine. »

Le problème a été définitivement corrigé avec la première bêta de macOS Catalina 10.15.4.

Partager un commentaire