För över tre månader sedan upptäckte Bob Gendler en säkerhetsbrist i Mac OS som innebär att innehållet i mejl du har skickat med s/mime-kryptering lagras oskyddat på Macens hårddisk.

Felet ligger i Siri-förslag och processen suggestd. Den sparar en databas kallat snippets.db med innehållet i alla mejl du skickar. Problemet är att den gör det oavsett om mejlet är inställt på att skickas krypterat. Om du skickar ett mejl med s/mime och tar bort din privata nyckel ska du inte kunna läsa innehållet längre, men vad Bob Gendler har visat är att det ändå finns kvar okrypterat i snippets.db.

Bob Gendler var i kontakt med Apple redan i slutet av juli men först nu har företaget meddelat att en fix är på gång i en uppdatering. Han har bekräftat samma fel i Mac OS 10.12–10.15.

Apple säger till The Verge att databasen inte innehåller fullständiga mejl, och bekräftar att en fix är på gång. Om du inte själv använder s/mime-kryptering behöver du inte oroa dig alls.