Apple va corriger une faille de sécurité dans Mail

Mickaël Bazoge |

Dans une future mise à jour de macOS, Apple va corriger une faille de sécurité qui touche Mail. Cette vulnérabilité dévoilée cette semaine par le consultant Bob Gendler concerne le chiffrement des e-mails, et surtout son absence : des extraits sont en effet lisibles en clair dans la base de données snippets (lire : Mail : une base de données ne respecte pas le chiffrement des emails). Cette base de données remonte des informations à Siri afin que l'assistant améliore ses suggestions.

Le message est bien chiffré dans Mail, mais on peut le lire dans la base de données.

Dans une déclaration au site The Verge, Apple précise être au courant de la faille et travailler sur un correctif qui sera disponible dans une prochaine mise à jour de macOS. Le constructeur indique que cette faille ne touche qu'une partie des courriels stockés ; toutefois, pour une entreprise qui fait du respect de la confidentialité un argument de vente, ça la fiche mal.

Bien sûr, l'erreur est humaine et à l'impossible, nul n'est tenu. Et le fait qu'Apple reconnaisse le problème et annonce un correctif est une bonne chose. En attendant, il est possible de ne plus autoriser Siri à fourrer son nez dans Mail (Préférences Système > Siri > Suggestions Siri et confidentialité, puis décocher « Afficher les suggestions Siri dans l'app » et « Apprendre de cette app »).

avatar Depret Lucas | 

Ah ben voilà :)

avatar AppleBZH | 

Ça vient de là le fait que je n’ai pas pu ajouter mon adresse pro gmail (autre domaine) dans l’application mail de l’iPhone ? J’ai dû installer gmail temporairement.

avatar Depret Lucas | 

@AppleBZH

Moi aussi je n’arrive pas à mettre mon gmail :(

avatar AppleBZH | 

@Depret Lucas

En fait au dernier moment ça quitte l’appli mail tout seul.

avatar Depret Lucas | 

@AppleBZH

Moi non mon compte ne s’ajoute pas depuis les réglages^^

avatar AppleBZH | 

@Depret Lucas

Voilà même bug et j’avais lu que c’était le niveau de sécurité d’Apple qui n’était pas suffisant.
Il faut utiliser gmail en attendant

avatar Depret Lucas | 

@AppleBZH
Je n’ai pas vu d’article sur le sujet 🤷‍♂️ donc à voir ta/tes source(s).

avatar AppleBZH | 

@Depret Lucas

Je vais essayer de retrouver.

avatar Depret Lucas | 

@AppleBZH

Ok car problème de sécurité, ça aurait fait le tour du monde

avatar SyMich | 

On retrouve sur iOS13 tous les bugs qu'on avait connu sur iOS11... après les lags du clavier, c'est maintenant les incompatibilités avec les comptes gmail.

avatar SyMich | 

C'est "partager l'analyse iCloud" qui autorise Apple à récupérer des extraits en clair d'e-mails et "d'autres données similaires" (au passage, si quelqu'un sait ce que sont ces "autres données similaires" je suis preneuse)

avatar kitetrip | 

En fait Apple faitomme Google depuis toujours, elle attend juste qu'on le remarque pour s'arrêter.
Si vous voulez vraiment un OS qui respecte votre vie privée, allez chez l'open-source (le vrai) en installant une bonne distribution Linux...

avatar Depret Lucas | 

@kitetrip

N’importe quoi

avatar Darkgam3rz | 

C’est bizarre vos soucis de sécurité avec vos comptes gmail, j’utilise deux boîtes au boulot, une gmail et une Outlook, sur un iPad Air 2, un xs et un vénérable iPhone 5, absolument tout ok avec comme seule contrainte d’avoir un écran de verrouillage immédiat.

avatar Merkoriko 2 | 

Le fait que Mail surgisse sur l'écran, ça a un rapport ? Je penche plutôt pour un souci de connexion Mail <-> Gmail, mais bon...

Ça fait quelques années que ça se produit...du coup, je ne l'ouvre plus : j'attends que ça sonne sur mes ijoujoux, avec Gmail app, pour la lancer sur mon mac, si je suis devant...

avatar TheBoingGuy | 

Mail est tellement bogué, ils feraient bien de le ré-écrire.

avatar Nathalex | 

Et ça ne dirait pas à Apple de corriger le bug de la lecture de Siri dans CarPlay : quand je lui dicte « pourrais-tu » ..., il le comprend parfaitement mais quand il s’agit de le répéter pour que je vérifie que la saisie a été bonne, il le lit « pourrais moins tu »

J’avoue avoir mis du temps à comprendre ce qu’il disait....

avatar spockyss | 

Des bugs dans Mail sur MacOS : Impossible d’avoir un classement des dossiers par ordre alphabétique comme dans tous les autres clients de messagerie.
Bug connu et jamais réglé depuis au moins 5 ans !

avatar Guims | 

@spockyss

Créé un nouveau dossier dans lesquels tu glisse tous tes dossiers : ils seront triés alphabétiquement.
Remets les ensuite à leur niveau d’origine.
Et « voilà ».

Et oui cela pourrait être plus simple

avatar aldomoco | 

Bientôt finis les Mail occultes ?😜

avatar Castio | 

Apple se bat tellement les couilles des failles de sécurité, des beugues et de l’obsolescence de ses logiciels natifs qu’il vaut mieux utiliser des logiciels concurrents.
Nous sommes en 2019, il n’est toujours pas possible d’enrichir du texte dans les notes de Contacts, ni de corriger le beugue qui fait que le curseur saute et change de place pendant la saisie...
Les roumains faisaient mieux avec beaucoup moins dans les années 50.

avatar ArtMacGedon | 

Et bien sûr ce ne sera sûrement que sur la ou les 2 dernières versions, les autres devront rester avec cette brèche ou passer à un autre client mail. Pas cool quand la machine qui tourne encore bien ne peut pas accéder à ces versions ou que Catalina apporte encore trop d'incompatibilités avec des applications pro du fait de l'abandon du 32 bits
En même temps il est devenu assez instable (du jour au lendemain, impossible d'envoyer des mails sans rien avoir changé dans les configurations), parfois ça revient, d'autres fois non. Même en désactivant les plugins

avatar SyMich | 

Dans une future mise à jour de macOS est-il écrit... je comprends que ce sera pour Catalina uniquement, sinon ils auraient annoncé "dans une future mise à jour de sécurité" et ça aurait concerné Catalina et les 2 versions précédentes (Mojave et HighSierra)

avatar Dust | 

Ça concerne seulement Catalina ou aussi les versions précédentes de macOS?

avatar SyMich | 

Toutes les versions de macOS sont concernées.
Allez dans [Nom d'utilisateur] > Bibliothèque > Suggestions et trouvez le fichier snippets.db
Vous pouvez l'ouvrir avec TextEdit par exemple. Vous y trouverez de larges passages, en clairs, de vos emails.

CONNEXION UTILISATEUR