Mac : Apple a bouché la faille en rapport avec le chiffrement des e-mails
Apple a profité de macOS 10.15.3, disponible depuis la semaine dernière en version finale, pour discrètement corriger une faille de sécurité en rapport avec les e-mails chiffrés.
La faille en question a été dévoilée pour la première fois en novembre. Bob Gendler, un consultant informatique, expliquait que du texte envoyé avec des e-mails chiffrés était lisible en clair, alors que cela ne devrait pas être le cas. Ceci était dû à une mauvaise gestion de snippets, une base de données sur Mac qui propose des suggestions de contacts et stocke les e-mails chiffrés dans un format non chiffré, même lorsque Siri est désactivé sur Mac.
Apple avait été averti à la fin juillet et avait indiqué à Bob Gendler qu’il se pencherait sur le cas. Plusieurs mois sont passés et la faille est restée telle quelle, malgré plusieurs mises à jour de macOS.
Suite à la publication de la faille dans les médias, Apple a indiqué qu’un correctif allait voir le jour dans une future version de macOS. Aujourd’hui, Bob Gendler rapporte que macOS 10.15.3 corrige bel et bien le bug. Apple n’a rien dit à ce sujet publiquement, que ce soit dans ses notes de version ou dans son rapport relayant les failles de sécurité qui ont été bouchées.