Cyberthreat.id – Apple selalu dianggap denga produk dengan keamanan yang unggul. Namun, kini jika Anda mengirim email terenkripsi dari Apple Mail, ada cara untuk membaca beberapa teks dari email-email itu seolah-olah mereka tidak terenkripsi.

“Dan, diduga, Apple mengetahui tentang kerentanan ini selama berbulan-bulan tanpa menawarkan perbaikan,” demikian tulis The Verge yang diakses Sabtu (9 November 2019).

Apple mengatakan, akan mengatasi masalah itu dalam pembaruan perangkat lunak berikutnya. Perusahaan juga mengatakan, bahwa kerentanan itu hanya mempengaruhi sebagian dari email yang disimpan.

“Tetapi, faktanya, Apple masih meninggalkan bagian-bagian dari email terenkripsi di tempat terbuka, ketika secara eksplisit seharusnya email itu dienkripsi. Ini jelas tidak baik,” tulis The Verge.

Kerentanan tersebut dibagikan oleh Bob Gendler, seorang spesialis TI yang berfokus pada Apple, dalam sebuah blog Medium yang diterbitkan pada Rabu (6 November 2019).

Gendler mengatakan, ketika mencoba mencari tahu bagaimana macOS dan Siri menyarankan informasi kepada pengguna, ia menemukan file database macOS yang menyimpan informasi dari Mail dan aplikasi lain yang kemudian digunakan oleh Siri untuk lebih menyarankan informasi kepada pengguna.

Hal itu memang tidak terlalu mengejutkan karena masuk akal bahwa Apple perlu referensi dan belajar dari beberapa informasi Anda untuk memberikan Anda saran Siri yang lebih baik.

“Tetapi, Gendler menemukan bahwa salah satu file itu, snippets.db, sedang menyimpan teks email yang tidak terenkripsi yang seharusnya dienkripsi,” The Verge melaporkan.

"Ini adalah masalah besar. Ini adalah masalah besar bagi pemerintah, perusahaan dan orang-orang biasa yang menggunakan email terenkripsi dan mengharapkan isinya dilindungi," kata Gendler dalam posting blog yang diterbitkan pekan ini.

"Informasi rahasia yang dikirim terenkripsi akan diekspos melalui proses dan basis data ini, seperti halnya perdagangan rahasia dan data hak milik," katanya.

Ini gambar yang dia bagikan untuk menjelaskan apa yang sedang terjadi:

Lingkaran di sebelah kiri berada di sekitar email terenkripsi, di sebelah kanan, Anda bisa melihat teks dari email terenkripsi itu di snippets.db.

Gendler mengatakan dia menguji empat rilis macOS terbaru - Catalina, Mojave, High Sierra, dan Sierra - dan dapat membaca teks email terenkripsi dari snippets.db.

“Saya dapat mengonfirmasi keberadaan snippets.db, dan menemukan bahwa itu menyimpan sebagian email saya dari Apple Mail. Saya tidak bisa menemukan cara untuk mendapatkan snippets.db untuk menyimpan email terenkripsi yang saya kirim ke diri saya sendiri,” kata dia kepada  The Verge.

Gendler pertama kali melaporkan masalah ini ke Apple pada 29 Juli lalu dan perusahaan waktu itu tidak menawarkan perbaikan hingga  5 November. Padahal, ia telah berulang kali berbicara dengan Apple tentang masalah tersebut.

Meski Apple telah memperbarui masing-masing dari empat versi macOS, untuk masalah yang ditemukan Gendler tidak ada perbaikan.

Jika Anda ingin menghentikan email agar tidak dikumpulkan di snippets.db sekarang, Apple memberitahu caranya:

Masuklah ke System Preferences> Siri>Siri Suggestions& Privacy> Mail dan mematikan "Learn from this App”.

Jika Anda ingin memastikan email yang lebih lama yang dapat disimpan dalam snippets.db tidak lagi dapat dipindai, Anda mungkin perlu menghapus file itu.

Jika Anda ingin menghindari cuplikan tidak terenkripsi yang berpotensi dibaca oleh aplikasi lain, Anda dapat menghindari memberi aplikasi akses disk penuh di macOS Catalina, menurut Apple.

Apple juga mengatakan bahwa menyalakan FileVault akan mengenkripsi semua yang ada di Mac pengguna, jika ingin lebih aman.

Sekali lagi, kerentanan ini mungkin tidak akan memengaruhi banyak orang. Namun, jika Anda benar-benar mengandalkan Apple Mail dan yakin email Apple Mail Anda terenkripsi 100 persen, sepertinya mereka tidak.

Seperti yang dikatakan Gendler, "Ini memunculkan pertanyaan tentang apa lagi yang dilacak dan berpotensi disimpan secara tidak patut tanpa Anda menyadarinya," tutur dia.