Kişisel bilgilerin güvenliği konusundaki çalışmaları ile bilinen Apple, şifrelenmiş e-postalar ile ilgili bir güvenlik açığı yüzünden sıkıntı yaşıyor. Geçtiğimiz günlerde Apple ürünleri üzerine odaklanmış bir bilişim uzmanı olan Bob Gendler tarafından fark edilen güvenlik açığı MacOS’un dört sürümünden e-posta atan kullanıcıları ilgilendiriyor.
Catalina, Mojave, High Sierra ve Sierra macOS sürümlerini kullanan kullanıcıların, Apple Mail ile gönderdiği e-postalar snippets.db isimli bir dosya içerisinde yedekleniyor. Asıl sorun ise, şifrelenmiş bir şekilde gönderilen e-postaların yedeklerinin, şifrelenmemiş bir biçimde saklanması. Bu yüzden cihaza erişimi olan herhangi birisi, dosyaların saklandığı yeri bildiği takdirde, bütün e-postaları şifrelenmemiş halleri ile okuyabiliyor.
Her bir e-postanın yalnızca bir bölümünün yedeklendiğini söyleyen Apple gelecek güncellemelerde problemin çözüleceğini söylüyor. Şifrelenmiş olması gereken e-postaların neden şifresiz bir şekilde saklandığı ile ilgili bir yorum ise yapılmadı.
Gendler bu açığı ilk olarak 29 Temmuz tarihinde bulduğunu ve Apple’a rapor ettiğini söylüyor. Şirkete sürekli bu konu hakkında uyarılar gönderen Gendler, ilk raporundan 99 gün sonra, 5 Kasım tarihine kadar herhangi bir yanıt alamıyor. O güne kadar gerçekleştirilen güncellemelerin hiçbirinde de bu problem için bir çözüm üretilmediğini söylüyor.
