Beveiliging van e-mails op macOS laat te wensen over: zo los je het op
Michel van 't Klaphek

De Mail-app van de afgelopen vier macOS-versies versleutelt e-mails niet goed. Dit beveiligingsrisico wordt veroorzaakt door Siri. Apple is bezig met een oplossing, maar je kunt zelf het risico beperken. iPhoned legt uit hoe.

Encryptie Mail-app macOS ondermaats

De kwetsbaarheid werd ontdekt door Bob Gendler, een IT-specialist die met name Apple-software onder de loep neemt. In een blogpost heeft hij uiteen gezet hoe het beveiligingsprobleem precies in elkaar steekt. Apple is op de hoogte en werkt aan een oplossing. De iPhone-maker geeft in gesprek met The Verge aan dat men binnenkort met een oplossing komt, maar nog geen datum kan noemen.

Tot die tijd stelt Apple de volgende, tijdelijke oplossing voor:

  1. Open de Systeeminstellingen op je Mac(Book);
  2. Ga naar ‘Siri-suggesties en privacy’ en tik op ‘Mail’;
  3. Zet vervolgens de schakelaar uit bij ‘Leer van deze app’.

SiriOS

Het gaat om een beveiligingsprobleem in de laatste vier versies van macOS: Sierra, High Sierra, Mojave en Catalina, de meest recente update. Siri lijkt de boosdoener. Apples virtuele hulpje analyseert namelijk een hoop bestanden om slimmere aanbevelingen te doen en jou als gebruiker te leren kennen, maar gebruikt hiervoor niet-versleutelde e-mails.

Lees ook: Beveiliging is echt voor iedereen belangrijk: dit kan er gebeuren

Klein risico

Een voorbeeld verduidelijkt het probleem. Stel, je krijgt een e-mail binnen via de Mail-app op je Mac. Siri gaat vervolgens aan de slag met het lezen van deze e-mail, om zo suggesties te kunnen doen op basis van de inhoud. De stemassistent maakt echter een kopie van deze e-mail aan, maar zonder de versleuteling. Op die manier is het voor kwaadwillenden een stuk makkelijker om de inhoud van berichten te achterhalen.

Toch hoef je je waarschijnlijk geen grote zorgen te maken. Zowel Gendler als Apple geven aan dat slechts een klein gedeelte van de Mac-gebruikers te maken krijgt met het beveiligingsrisico. Zo moet je e-mails vanuit de Mail-app versturen en FileVault hebben uitstaan. Bovendien moet de kwaadwillende precies weten waar in jouw Mac(Book) gezocht moet worden.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.