Huub Everstijn Nieuws 9 november 2019, 09:26

Leestijd: 2 minuten

Apple werkt aan fix voor Siri dat versleutelde emails leesbaar opslaat.

Apple staat bekend als een van de meest privacy-gerichte techreuzen. Geen enkel bedrijf is echter perfect, dus ook Apple niet. IT-specialist Bob Gendler publiceerde afgelopen woensdag een blogpost waarin hij stelt dat de gecodeerde e-mailtechnologie van Apple door Siri misschien niet zo gecodeerd is als je zou denken. Gelukkig kan je – totdat Apple de zaak heeft opgelost – ook zelf actie ondernemen.

Gendler onderzocht de koppeling tussen macOS en Siri en met name de contact- en informatiesuggesties van Apple’s spraakassistent. Hij vond een proces met de naam suggestd en een map, genaamd Suggestions. Die Suggesties zijn opgeslagen in de gemakkelijk toegankelijke bibliotheekmap op gebruikersniveau. Dat is op zichzelf niet bijzonder belangrijk. Toch blijkt de functie ‘Suggesties’ van Siri enkele beveiligingsrisico’s te hebben.

Mailgegevens worden door Siri onversleuteld opgeslagen

Siri maakt gebruik van suggesties. Nu deed Gendler in de “Suggesties” map echter een vreemde ontdekking. Een bestand met de naam “snippets.db” bevatte de normaliter versleutelde “S/MIME” macOS-e-mails als platte tekst, dus zonder enige vorm van codering. Schakel je Siri uit en verwijder je privé-sleutel, die nodig is om een ​​gecodeerd bericht leesbaar te maken, maakt dat geen verschil. De e-mails worden dan nog steeds op dezelfde manier opgeslagen. In dat “snippets” database bestand staan niet-gecodeerde namen, e-mails en telefoonnummers van je contacten.

Apple werkt aan een fix voor Siri

Hoewel Apple klaarblijkelijk druk aan een fix voor het probleem werkt, kun je zelf eenvoudig voorkomen dat dit gebeurt. Allereerst doet probleem zich alleen voor met Apple’s eigen Mail app. Gebruik je een ander mailprogramma, dan hoef je je nergens druk over te maken.

Gebruik je FileVault? Ook dan is geen reden tot paniek. Volgens Gendler biedt FileVault “een andere beveiligingslaag”, zodat kwaadwillenden niet zomaar bij je mailgegevens en contacten kunnen komen.

Wat kun je zelf doen?

Voor iedereen die aan zijn privacy gehecht is, biedt Gendler een eenvoudige tijdelijke oplossing. Hoewel het uitschakelen van Siri de opslag van e-mails niet stopt, is het voorkomen ervan erg simpel.

➔ Je gaat in de Systeemvoorkeuren naar Siri en klikt op de Sirisuggesties & Privacy button. Hier vink het vakje voor Apple Mail uit.

Bestaande e-mails en contacten verdwijnen niet automatisch uit de database, maar als je het bestand snippets.db verwijdert, worden ze verwijderd en zou het gedrag in de toekomst niet moeten worden voortgezet. Dat bestand vind je hier:

➔ ? → Library/Bibliotheek → Suggestions/Suggesties.

Gelukkig is Apple van plan het probleem met Siri in een komende software update op te lossen. Wanneer deze uitkomt, is echter nog niet bekend. De bug doet zich voor in alle versies van macOS, waarin Siri aanwezig is. Dat zijn dus de laatste vier versies: Sierra, High Sierra, Mojave en Catalina.

Lees ook ➔ macOS Sierra: aan de slag met Siri op Mac