Ketika datang ke enkripsi, Apple adalah perusahaan yang telah memperjuangkan upaya keamanan selama bertahun-tahun. Tetapi ternyata enkripsi dengan aplikasi Mail saham di macOS mungkin tidak sebagus yang didorong perusahaan.
Verge memiliki laporan hari ini yang merinci berurusan Apple dengan email terenkripsi dengan macOS dan, khususnya, aplikasi saham Apple Mail. Tampaknya, dengan keadaan yang tepat, dimungkinkan untuk membaca konten email terenkripsi seolah-olah itu tidak dienkripsi sama sekali. Lebih buruk lagi, kedengarannya seperti Apple mungkin sudah tahu tentang ini selama beberapa waktu dan baru saja memperbaiki.
Tapi pertama-tama, mari kita hindari ini:
Sebelum kita melangkah lebih jauh, Anda harus tahu ini kemungkinan hanya mempengaruhi sejumlah kecil orang. Anda harus menggunakan macOS, Apple Mail, mengirim email terenkripsi dari Apple Mail, belum menggunakan FileVault untuk mengenkripsi seluruh sistem Anda, dan tahu persis di mana dalam file sistem Apple untuk mencari informasi ini. Jika Anda seorang peretas, Anda juga memerlukan akses ke file sistem itu.
Masalah ini pertama kali dicatat oleh spesialis IT yang berfokus pada Apple, Bob Gendler pada Medium awal pekan ini. Menurut Gendler, ia menemukan file database macOS yang menyimpan informasi dari aplikasi seperti Mail dan lainnya, yang kemudian digunakan oleh Siri untuk menyarankan informasi yang lebih baik kepada pengguna akhir. Begitulah caranya seharusnya untuk bekerja, ketika Siri menggunakan informasi itu untuk mempelajari tentang setiap pengguna dan menawarkan saran berdasarkan informasi itu.
Namun, Gendler menemukan file database yang disebut "snippets.db" yang menyimpan teks email yang tidak terenkripsi yang dimaksudkan untuk dienkripsi..
Masalah besar di sini bukan hanya bahwa macOS menyimpan teks email yang tidak terenkripsi dalam file database, tetapi bahwa Gendler menguji yang terakhir empat rilis versi utama dari sistem operasi desktop Apple -Sierra, High Sierra, Mojave, dan Catalina- dan menemukan masalah yang ada di semuanya.
Gendler mengatakan dia melaporkan masalah ini ke Apple pada 29 Juli tahun ini. 99 hari kemudian, pada 5 November, Apple akhirnya merespons. Dan sementara ada beberapa pembaruan untuk sistem operasi desktop selama bertahun-tahun, tidak satupun dari mereka yang menyertakan tambalan untuk masalah ini.
Jika Anda ingin menghentikan email agar tidak dikumpulkan di snippets.db sekarang, Apple memberi tahu kami bahwa Anda dapat melakukannya dengan masuk ke System Preferences> Siri> Saran & Privasi Siri> Mail dan mematikan "Belajar dari Aplikasi ini." Apple juga menyediakan solusi ini untuk Gendler - tetapi dia mengatakan solusi ini hanya akan berhenti baru email agar tidak ditambahkan ke snippets.db. Jika Anda ingin memastikan email lama yang dapat disimpan dalam snippets.db tidak lagi dapat dipindai, Anda mungkin perlu menghapus file itu juga.
Jika Anda ingin menghindari cuplikan tidak terenkripsi yang berpotensi dibaca oleh aplikasi lain, Anda dapat menghindari memberikan aplikasi akses disk penuh di macOS Catalina, menurut Apple - dan Anda mungkin memiliki sangat sedikit aplikasi dengan akses disk penuh. Apple juga mengatakan bahwa menyalakan FileVault akan mengenkripsi semua yang ada di Mac Anda, jika Anda ingin lebih aman.
Penting untuk mengulangi bagian penting di bagian atas artikel ini saat kami menutup: masalah ini tidak akan memengaruhi banyak orang. Namun, itu tidak membuatnya kurang penting, terutama mengingat sudah berapa lama MacOS hadir.
Apple memberi tahu Verge bahwa perbaikan untuk masalah keamanan sedang masuk, tetapi tidak memberikan tanggal pasti kapan kita harus mengharapkan perangkat lunak baru untuk menambal masalah tersebut.
