El pasado noviembre te dimos a conocer que Bob Gendler, un experto en tecnologías de la información, encontró un fallo de seguridad grave en macOS, mismo que exponía algunos correos electrónicos cifrados de la aplicación Mail. Hoy finalmente se ha podido confirmar que la vulnerabilidad ha sido resuelta por Apple en macOS Catalina 10.15.3. Esta versión del sistema operativo se encuentra disponible desde la semana anterior.
De hecho, ha sido el propio Gendler quien ha informado de la situación The Verge. El ingeniero asegura que los correos cifrados ya no aparecen en las búsquedas de Spotlight y Siri, tampoco en los archivos que conforman la base de datos del susodicho buscador.
Un fallo en macOS expone algunos correos electrónicos cifrados de Mail
El fallo consistía en lo siguiente: Spotlight utiliza una base de datos para ofrecer sugerencias de información a través de Siri. Sin embargo, el archivo involucrado en el problema, de nombre snippets.db, almacenaba el contenido de los correos cifrados en texto plano. Desde luego, esto suponía exponer mensajes privados a cualquier persona que tuviera posesión del ordenador.
La solución temporal, recomendada incluso por Apple, era desactivar las sugerencias de Siri para Mail y activar el FileVault. Si bien era poco probable que usuarios resultaran afectados por el fallo —solo era posible acceder a ellos teniendo la computadora—, eso no evitó que los de Cupertino dedicaran esfuerzos para solventar el inconveniente.
Cabe señalar, por cierto, que Gendler reportó el fallo a Apple desde el 29 de julio de 2019. No obstante, la compañía tardó 3 meses en responder que ya se encontraba trabajando en ello. Fue en ese momento que el experto decidió hacer público su descubrimiento. Cuando investigadores —o incluso algunos hackers— encuentran vulnerabilidades y bugs, es normal que lo reporten a las compañías responsables del producto antes de difundirlo.