Apple Perbaiki Email di macOS, Pesan Tidak Terenkripsi Total

Minggu, 10 November 2019 | 13:00
support.apple.com

Ternyata Apple Mail di macOS punya celah keamanan

Apple dikenal sebagai perusahaan teknologi yang peduli terhadap privasi penggunanya.

Berbagai macam fitur dikembangkan untuk ekosistemnya, mulai dari anti-tracking hingga kebebasan untuk mengatur riawayat penelusuran.

Namun, ternyata sistem operasi Mac masih memiliki celah pada aplikasi Mail.

Baca Juga: Update iOS 13.1.3 Hadirkan Perbaikan Mail, Health, Bluetooth, Koneksi Apple Watch

Sebuah celah keamanan ditemukan pada Apple Mail yang digunakan di macOS.

Seharusnya, pesan yang dikirimkan dari Apple Mail akan terenkripsi terlebih dahulu sebelum sampai pada penerima pesan.

Ternyata, Apple tidak menyimpan enkripsi tersebut dengan benar dan mampu diakses oleh para peretas.

Apple mengakui telah mengetahui hal tersebut dan segera memperbaiki masalah tersebut, seperti dikutip dari The Verge.

Apple juga menyebut hanya sebagian kecil email yang alami masalah tersebut dan hanya dialami oleh sebagian kecil pengguna.

Celah ini pertama kali ditemukan oleh peneliti Apple, Bob Gendler yang mengunggah pada laman Mediumnya, Rabu, 6 November 2019 kemarin.

Saat itu, ia hanya sedang meneliti bagaimana macOS dan Siri berikan rekomendasi informasi pada pengguna.

Ia kemudian menemukan bahwa database macOS menyimpan berbagai file informasi, termasuk Mail dan berbagai aplikasi yang menggunakan Siri.

Hal tersebut wajar mengingat kemampuan Siri yang mampu memberikan berbagai rekomendasi informasi pada pengguna.

Namun, Gendler kemudian menemukan sebuah file 'snippets.db' yang menyimpan teks email yang tidak terenkripsi.

Baca Juga: Kehilangan Data Bisa Terjadi Akibat Bug di Apple Mail macOS Catalina

Bila melakukan proses dengan benar, Gendler menyebut bahwa peretas dapat membuka file snippets.db tersebut.

Ia melakukan penelitian pada 4 sistem operasi macOS: Catalina, Mojave, High Sierra, dan Sierra.

Jika anda pengguna Apple Mail di macOS, ada metode sederhana untuk menghentikan email tersimpan di 'sinppets.dg'.

theverge.com

Ilustrasi temuan celah di Apple Mail

Anda cukup menuju ke System Preference > Siri > Siri Suggestions & Privacy > Mail dan matikan 'Learn From this App'.

Meski demikian, metode ini hanya bersifat temporer dan tidak permanen.

Pengguna dapat menunggu update software macOS resmi dari Apple.

Tag

Editor : Bagus Hernawan