Apple heeft bug met niet goed versleutelde Mail op de Mac opgelost
Update naar macOS Catalina 10.15.3
Update 6 februari 2020: Apple heeft deze bug inmiddels opgelost in macOS Catalina 10.15.3. Deze update verscheen op 28 januari 2020, zo’n twee maanden nadat het probleem bekendgemaakt werd. De ontdekker van de bug Bob Gendler, heeft het probleem al in juli vorig jaar bij Apple gemeld en bracht de bug afgelopen november in de openbaarheid. Apple beloofde vervolgens het lek te dichten en in macOS Catalina 10.15.3 is het dus zover. Hoewel de kans dat je getroffen wordt niet groot is, is het toch verstandig om je Mac meteen bij te werken naar de meest recente versie.
Oorspronkelijk artikel van 8 november 2019
Mail-bug treft versleutelde berichten
De bug werd meer dan drie maanden geleden ontdekt door IT-specialist Bob Gendler. Hij meldde het bij Apple op 29 juni, maar daarmee was het probleem niet meteen opgelost. Gendler kreeg deze week pas een teken van leven van Apple. Het bedrijf belooft dat het in een komende update zal worden opgelost. Om meer mensen op de hoogte te brengen van het probleem heeft Gendler nu een blogposting geschreven met alle details.
Het gaat om een bug in macOS Catalina, Mojave, High Sierra en Sierra. Het heeft te maken met het feit dat Siri e-mail analyseert en vervolgens een niet-versleutelde versie achterlaat die zomaar te lezen is.
Gendler ontdekte dat macOS database-bestanden aanmaakt die informatie uit Mail en andere apps bevatten. Deze data is nodig om Siri-suggesties te kunnen geven. Het bestand snippets.db blijkt de onversleutelde tekst van e-mails te bevatten, terwijl het om versleutelde e-mailberichten ging.
Je kunt dit oplossen door in te stellen dat Siri je mail niet analyseert:
- Ga naar Systeeminstellingen > Siri-suggesties en privacy > Mail.
- Zet de schakelaar uit bij Leer van deze app.
Ook kun je ervoor kiezen om FileVault in te schakelen via de Systeemvoorkeuren > Beveiliging en privacy > Filevault.
- 2020 - 06 februari: Apple heeft de bug verholpen in macOS Catalina 10.15.3.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede beta van macOS Sequoia 15.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
Siri
Siri is Apple's eigen spraakassistent en hier lees je er alles over. Siri kan informatie voor je opzoeken, taken uitvoeren en apparaten bedienen. Veel apps werken ook samen met Siri en je kunt met de Opdrachten-app je eigen Siri-opdrachten maken. Je vindt hier onze belangrijkste artikelen.
- Alles over Siri
- Hé Siri gebruiken
- Siri opnieuw instellen en trainen
- Grappige Siri-antwoorden
- Siri werkt niet: 6 oorzaken en oplossingen
- Siri op de Mac gebruiken
- Apps openen met Siri
- Zo werken Siri Shortcuts en de Opdrachten-app
- Siri in CarPlay makkelijker gebruiken
- Siri kan dierengeluiden afspelen
- Navigeren met Siri
- Alles over de proactieve Siri
Wanneer je icloud mail zonder extra encryptie gebruikt is dat dus onveilig? SSL is daarin dus absoluut onvoldoende of is dat te kort door de bocht?
Mail mag ook wel een keer een nieuw uiterlijk en icoon krijgen
SSL sessie versleuteling en versleuteling van data in rest op de Mac zijn verschillende zaken
Is dit dan o.a. de mogelijkheid om een TLS-certificaat toe te voegen bij de gekozen SMTP-server? Daar maakt >95% toch geen gebruik van?
(Red.) Apple heeft de bug verholpen in macOS Catalina 10.15.3.
@Redactie: Wat met Mojave?
Voor de andere versies dan Mojave is er ook een beveilingsupdate 10.14.6, wellicht is dit hierin verwerkt?