Dans une future mise à jour de macOS, Apple va corriger une faille de sécurité qui touche Mail. Cette vulnérabilité dévoilée cette semaine par le consultant Bob Gendler concerne le chiffrement des e-mails, et surtout son absence : des extraits sont en effet lisibles en clair dans la base de données snippets (lire : Mail : une base de données ne respecte pas le chiffrement des emails). Cette base de données remonte des informations à Siri afin que l'assistant améliore ses suggestions.
Dans une déclaration au site The Verge, Apple précise être au courant de la faille et travailler sur un correctif qui sera disponible dans une prochaine mise à jour de macOS. Le constructeur indique que cette faille ne touche qu'une partie des courriels stockés ; toutefois, pour une entreprise qui fait du respect de la confidentialité un argument de vente, ça la fiche mal.
Bien sûr, l'erreur est humaine et à l'impossible, nul n'est tenu. Et le fait qu'Apple reconnaisse le problème et annonce un correctif est une bonne chose. En attendant, il est possible de ne plus autoriser Siri à fourrer son nez dans Mail (Préférences Système > Siri > Suggestions Siri et confidentialité, puis décocher « Afficher les suggestions Siri dans l'app » et « Apprendre de cette app »).
