idNSA.id - Apple sudah mengetahuinya sejak Juli, namun perbaikan masih belum tersedia.
Aplikasi Apple Mail di macOS menyimpan email terenkripsi dalam plaintext di dalam database yang disebut snippets.db. Masalah ini ditemukan awal tahun ini oleh seorang spesialis IT Apple bernama Bob Gendler.
Masalah ini masih belum diperbaiki sejak berita ini dipublikasikan di ZDnet, meskipun Gendler mengatakan kepada perusahaan tentang hal itu pada bulan Juli. Perbaikan akan datang, menurut situs berita teknologi The Verge. Namun, Apple tidak memberikan kapan batas waktunya.
APPLE MAIL + SIRI adalah sebuah masalah
Bug ini terjadi karena fitur Siri yang memungkinkan asisten suara Apple memberikan informasi untuk kontak, mengikuti permintaan pemilik.
Menurut Gendler, Siri menggunakan proses yang disebut "suggested" untuk mengikis berbagai aplikasi untuk informasi kontak. Apa pun yang ditemukannya, ia menyimpan di dalam file snippets.db, tempat ia menyimpan data, jika pengguna menginginkan saran kontak.
Selama musim panas, Gendler menemukan bahwa jika pengguna telah mengkonfigurasi Apple Mail untuk mengirim dan menerima email terenkripsi, Siri akan mengumpulkan versi plaintext dari email pengguna, dan menyimpannya di dalam basis data ini.
"Ini adalah masalah besar. Ini adalah masalah besar bagi pemerintah, perusahaan dan orang-orang biasa yang menggunakan email terenkripsi dan mengharapkan isinya dilindungi," kata Gendler dalam posting blog yang diterbitkan minggu ini.
"Informasi rahasia atau sangat rahasia, yang dikirim terenkripsi, akan diekspos melalui proses dan database ini, seperti halnya perdagangan rahasia dan data hak milik," katanya.
BAGAIMANA CARA MENCEGAH SIRI MENGIKIS EMAIL ANDA
Gendler mengatakan masalah ini ada pada semua versi macOS dari Sierra hingga Catalina terbaru.
Pakar IT Mac mengatakan bahwa menonaktifkan Siri tidak melakukan apa-apa, karena proses "suggested" terus mengikis email untuk menyiapkannya saat berikutnya Siri diaktifkan.
Satu-satunya cara untuk mencegah Siri dari menggores email terenkripsi adalah secara khusus mengatakannya untuk tidak membaca konten dari Apple Mail.
"Ada 3 cara untuk menonaktifkan proses ini dari learning Apple Mail," kata Gendler. yaitu:
- Buka System Preferences → Siri → Siri Suggestions & Privacy, lalu hapus centang pada kotak untuk Apple Mail.
- Jalankan dari Terminal Mac perintah berikut (sebagai pengguna biasa, tidak diperlukan akses admin): default tulis com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
- Deploy konfigurasi Profil Level Sistem (untuk semua pengguna) untuk mematikan Siri dari pembelajaran dari Apple Mail.
Gendler mengatakan opsi ketiga adalah permanen, karena pembaruan OS di masa depan tidak akan secara tidak sengaja mengaktifkan kembali pengikisan email Siri.
Langkah terakhir, kata Gendler, adalah menghapus file snippets.db. Memberitahu Siri untuk berhenti mengikis konten Apple Mail tidak secara otomatis menghapus file ini, sehingga pengguna perlu melakukannya sendiri. File ini terletak di "/ Users / (username) / Library / Suggestions /".
