macOS 10.15.3, disponible dans sa version finale depuis fin janvier, ne stocke plus de mails sans chiffrement alors qu’ils devaient l’être. Début novembre, le consultant Bob Gendler s’était rendu compte qu’une base de données, snippets.db, contenait des extraits de courriels lisibles en clair alors qu’ils sont censés être chiffrés avec le protocole S/MIME (lire : Mail : une base de données ne respecte pas le chiffrement des emails).
Le bug de chiffrement S/MIME remonté par Bob Gendler a été corrigé avec macOS 10.15.3, explique-t-il. Les mails chiffrés n’apparaissent plus dans les résultats Spotlight, indique-t-il. snippets.db est par ailleurs exploité par Siri pour les suggestions de l’assistant. La dernière version de Catalina est désormais parfaitement sécurisée, y compris quand les suggestions de Siri sont activées.
Les mises à jour de sécurité pour Sierra, High Sierra et Mojave n’indiquent pas si elles corrigent ce bug. Par conséquent, les utilisateurs de ces OS pourront toujours désactiver les options Afficher les suggestions Siri dans l’app et Apprendre de cette app dans Préférences système > Siri > Suggestions Siri et confidentialité.
