Apple Mail sous macOS : des bouts d’emails chiffrés laissés en clair

Apple Mail sous macOS : des bouts d'emails chiffrés laissés en clair

L’application Apple Mail sur macOS stocke les emails chiffrés en clair dans une base de données appelée snippets.db. Le problème a été découvert plus tôt cette année par un spécialiste informatique d’Apple, Bob Gendler.

Le problème n’est pas réglé pour l’heure, bien que Gendler en ait parlé à l’entreprise en juillet dernier. Un correctif est à venir, selon le site The Verge ; cependant, Apple n’a pas fourni de calendrier.

Apple Mail + Siri = mauvais plan

Le bug se produit à cause d’une fonction Siri qui permet à l’assistant vocal d’Apple de fournir des informations aux contacts, à la demande du propriétaire.

Selon Gendler, Siri utilise un processus appelé “suggestd” pour prendre des informations de contact dans diverses applications. Quoi qu’il trouve, il le stocke dans le fichier snippets.db, où il garde les données, au cas où l’utilisateur voudrait une suggestion de contact.

Au cours de l’été, Gendler a découvert que si les utilisateurs avaient configuré Apple Mail pour envoyer et recevoir des courriels chiffrés, Siri prenait une version en clair des courriels de l’utilisateur et les stockait dans cette base de données.

“C’est important pour les gouvernements, les entreprises et les gens ordinaires qui utilisent le courrier électronique chiffré et qui s’attendent à ce que le contenu soit protégé” a déclaré Gendler dans un article publié cette semaine.

“Les informations secrètes ou top-secrètes, qui ont été envoyées chiffrées, seraient exposées via ce processus et cette base de données, tout comme les secrets commerciaux et les données exclusives” a-t-il dit.

Comment empêcher Siri de prendre vos courriels

Gendler dit que le problème est présent sur toutes les versions de MacOS, de Sierra à Catalina. L’expert en informatique dit que la désactivation de Siri ne fait rien, car le processus “suggestd” continue de prendre les courriels pour qu’ils soient prêts la prochaine fois que Siri sera activé.

La seule façon d’empêcher Siri de prendre les courriels chiffrés est de lui dire spécifiquement de ne pas lire le contenu d’Apple Mail. “Il y a trois façons de désactiver ces processus pour qu’ils n’apprennent pas d’Apple Mail “, explique Gendler.

  1. Allez dans Préférences système → Siri → Siri Suggestions & Privacy, puis décochez la case pour Apple Mail.
  2. Exécutez à partir du terminal Mac la commande suivante (en tant qu’utilisateur normal, aucun accès administrateur n’est nécessaire) : defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
  3. Déployer un profil de configuration de niveau système (pour tous les utilisateurs) pour désactiver Siri de l’apprentissage par Apple Mail.

Gendler a dit que la troisième option est permanente, car une mise à jour future du système d’exploitation ne réactivera pas accidentellement la prise des courriels par Siri.

Une dernière étape, dit Gendler, est de supprimer le fichier snippets.db. Dire à Siri d’arrêter de gratter le contenu d’Apple Mail ne supprime pas automatiquement ce fichier, les utilisateurs devront donc le faire eux-mêmes. Le fichier se trouve dans “/Users/(username)/Library/Suggestions/”.

Article “Apple Mail on macOS leaves parts of encrypted emails in plaintext” traduit et adapté par ZDNet.fr

Leave a Reply

Your email address will not be published. Required fields are marked *