Une nouvelle faille de sécurité a été repérée au niveau de macOS. Elle se situe au niveau de l’application Mail et Apple fait savoir à The Verge qu’un correctif est en préparation.

Bob Gendler, un consultant informatique, explique que du texte envoyé avec des e-mails chiffrés est lisible en clair, alors que cela ne devrait pas être le cas. Ceci est dû à une mauvaise gestion de snippets, une base de données sur Mac qui propose des suggestions de contacts et stocke les e-mails chiffrés dans un format non chiffré, même lorsque Siri est désactivé sur Mac.

Apple a été prévenu de la faille le 29 juillet dernier et avait indiqué à Bob Gendler qu’il examinait le problème. Force est de constater que la faille est toujours d’actualité dans macOS 10.15.1, d’où les détails dévoilés aujourd’hui par le consultant. « C’est important pour les gouvernements, les entreprises et les gens ordinaires qui utilisent des e-mails chiffrés et qui s’attendent à ce que le contenu soit protégé. Les informations secrètes ou top-secrètes, qui ont été envoyées chiffrées, seraient exposées via ce processus et cette base de données, tout comme les secrets commerciaux et les données confidentielles », explique-t-il.

Apple ne dit pas s’il faudra attendre macOS 10.5.2 (actuellement en bêta) ou si une mise à jour supplémentaire de macOS 10.15.1 verra prochainement le jour. À noter que ceux qui ont FileVault activé ne sont pas concernés.