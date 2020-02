Apple dans macOS 10.15.3 a discrètement corrigé un bogue qui laissait une partie du texte des e-mails cryptés non cryptés, rapporte The Verge.

Cette vulnérabilité particulière a été publiée en novembre, après que l’informaticien Bob Gendler a découvert que le fichier de base de données snippets.db utilisé par une fonction Siri pour proposer des suggestions de contacts stockait des e-mails cryptés dans un format non crypté.

Une démonstration de Gendler montrant le bug. L’image présente une clé privée qui a été rendue indisponible dans Mail, ce qui rend le message illisible. Il reste cependant disponible dans la base de données.

Gendler a signalé le bogue à Apple en juillet, mais a partagé des détails en novembre après qu’Apple n’a pas réussi à le corriger. Après que le bogue a été annoncé au public, Apple a promis qu’un correctif arriverait dans une future version de macOS.

Seul un petit nombre de personnes ont été affectées par le bogue car il nécessitait un ensemble d’étapes très spécifique pour se reproduire. Il fallait que les clients utilisent macOS et l’application Apple Mail pour envoyer des e-mails chiffrés. Cela n’a pas eu d’incidence sur ceux qui avaient activé FileVault, et une personne qui voulait accéder aux informations aurait également dû savoir où chercher dans les fichiers système d’Apple et avoir eu un accès physique à une machine.

Apple n’a pas mentionné le correctif de bogue lorsque macOS Catalina 10.15.3 est sorti la semaine dernière, mais la mise à jour semble effectivement résoudre le problème, a déclaré Gendler à The Verge.

Selon Gendler, «MacOS Catalina» 10.15.3 empêche les e-mails cryptés d’apparaître dans les recherches Spotlight, et le fichier de base de données qui incluait auparavant les e-mails cryptés ne le fait plus.

