Apple macOS Catalina 10.15.3 sürümünü geçen hafta çıkarmıştı. Bu güncellemeyle brlikte şifrelenmiş e-posta iletilerindeki bir kısım metni sanki şifrelenmemiş gibi okumaya izin veren bir açık kapatılıyordu. Uzun süreli bir Mac tutkunu olan Gendler, bu açığı geçtiğimiz temmuz ayında bulmuş ve geçtiğimiz kasım ayında bu açığı kamuoyuna duyurmadan aylar önce Apple’a bildirmişti. Ancak Apple açığı bu zamandan sonra kapatmış oldu.
Apple, Gendler yazısını yayınladığı zaman bu sorunu gelecekte çıkaracağı bir yazılım güncellemesiyle birlikte çözeceğini kaydetmişti. Gendler, yazdığı yeni bir yazıyla bu durumun gerçekleştiğini doğrulamış oldu.
Şifrelenmemiş e-posta snippet’leri, Siri Önerileri için kullanılan bulması zor bir macOS veritabanı dosyasında bulunduğundan ve bu e-posta snippet’lerini yalnızca çok özel koşullar altında görülebildiğinden, hata büyük olasılıkla az sayıda kişiyi etkiledi
“MacOS Apple Mail kullanmanız, Apple Mail’den şifreli e-postalar göndermeniz, tüm sisteminizi zaten şifrelemek için FileVault kullanmamanız ve Apple’ın sistem dosyalarında bu bilgileri tam olarak nerede arayacağınızı bilmeniz gerekir. Bilgisayar korsanı olsaydınız, bu sistem dosyalarına da erişmeniz gerekir.”
macOS 10.15.3 sürüm notlarında düzeltmeden bahsedilmiyor. Ancak Catalina 10.15.3 beta sürüm notlarında şifrelenmiş e-psota iletilerinin Spotlight aramalarında görülmeyeceği belirtiliyormuş. Bu da Apple’ın Gendler’ın bulduğu hataları önlemek için Apple Mail’daki şifrelenmiş iletileri gösterme yolunu değiştirdiğini gösteriyor.
Gendler, kendi yaptığı testlerde, şifrelenmiş e-posta iletilerini almak için kullandığı veri tabanı dosyasının bu işi yapamadığını gördü. Ayrıca en son yazısında AppleCare Kurumsal Destek biriminin de kendisiyle doğrudan iletişim kurduğunu kaydetti.
Bu hata sizi çok ilgilendirmiyor olabilir, ancak güvenliğiniz ve verimli kullanımınız için Mac bilgisayarınızı en son sürüme yükseltmenizi tavsiye ederiz.