Mac Mail

Apple heeft bug met niet goed versleutelde Mail op de Mac opgelost

Update naar macOS Catalina 10.15.3

De Mail-app van macOS bleek niet helemaal veilig. Versleutelde e-mail werd in werkelijkheid niet goed versleuteld. De bug werd veroorzaakt door Siri en treft macOS Catalina en de voorgaande drie releases. Apple heeft het inmiddels opgelost in de meest recente versie.

Update 6 februari 2020: Apple heeft deze bug inmiddels opgelost in macOS Catalina 10.15.3. Deze update verscheen op 28 januari 2020, zo’n twee maanden nadat het probleem bekendgemaakt werd. De ontdekker van de bug Bob Gendler, heeft het probleem al in juli vorig jaar bij Apple gemeld en bracht de bug afgelopen november in de openbaarheid. Apple beloofde vervolgens het lek te dichten en in macOS Catalina 10.15.3 is het dus zover. Hoewel de kans dat je getroffen wordt niet groot is, is het toch verstandig om je Mac meteen bij te werken naar de meest recente versie.

Oorspronkelijk artikel van 8 november 2019

Mail-bug treft versleutelde berichten

De bug werd meer dan drie maanden geleden ontdekt door IT-specialist Bob Gendler. Hij meldde het bij Apple op 29 juni, maar daarmee was het probleem niet meteen opgelost. Gendler kreeg deze week pas een teken van leven van Apple. Het bedrijf belooft dat het in een komende update zal worden opgelost. Om meer mensen op de hoogte te brengen van het probleem heeft Gendler nu een blogposting geschreven met alle details.

Het gaat om een bug in macOS Catalina, Mojave, High Sierra en Sierra. Het heeft te maken met het feit dat Siri e-mail analyseert en vervolgens een niet-versleutelde versie achterlaat die zomaar te lezen is.

Siri-bug Mail

Gendler ontdekte dat macOS database-bestanden aanmaakt die informatie uit Mail en andere apps bevatten. Deze data is nodig om Siri-suggesties te kunnen geven. Het bestand snippets.db blijkt de onversleutelde tekst van e-mails te bevatten, terwijl het om versleutelde e-mailberichten ging.

Siri geen Mail analyseren

Je kunt dit oplossen door in te stellen dat Siri je mail niet analyseert:

  1. Ga naar Systeeminstellingen > Siri-suggesties en privacy > Mail.
  2. Zet de schakelaar uit bij Leer van deze app.

Filevault inschakelen

Ook kun je ervoor kiezen om FileVault in te schakelen via de Systeemvoorkeuren > Beveiliging en privacy > Filevault.

Revisiegeschiedenis:

  • 2020 - 06 februari: Apple heeft de bug verholpen in macOS Catalina 10.15.3.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 6 februari 2020, 9:41
Categorie Mac & macOS
Onderwerpen bug, encryptie, mail, Siri

Reacties zijn gesloten voor dit artikel.