Versleutelde berichten van gebruikers van Apple Mail op besturingssysteem macOS zijn in sommige gevallen onversleuteld in te zien. Apple zou mogelijk al maanden van het lek weten, schrijft The Verge.

De getroffen groep is betrekkelijk klein. Het gaat alleen om gebruikers van Apple Mail op macOS-machines die geen andere apps gebruiken om het hele systeem te versleutelen, zoals FileVault. Onderzoeker Bob Gendler vond een tekstbestand met de onversleutelde inhoud van schijnbaar versleutelde e-mails in de databasebestanden van macOS.

Het lek zat in de vier meest recente versies van Apples besturingssysteem. Het is te dichten door Siri via de instellingen te verbieden om nog te leren van Apple Mail. Dat gaat via het Siri-instellingenmenu van macOS.

Gendler waarschuwt wel dat eerder verstuurde versleutelde e-mails nog steeds zijn in te zien tenzij het onderliggende bestand, snippets.db, wordt verwijderd. Ook het aanzetten van FileVault kan het probleem verhelpen.

Apple meldt aan de website Engadget dat het van plan is het lek binnenkort te dichten.