News
13.11.2019, 08:00 Uhr
Apple Mail: Schwachstelle entdeckt
Ein IT-Spezialist wollte herausfinden, wie macOS und Siri den Benutzern Informationen vorschlagen. Dabei fand er eine Datenbank mit unverschlüsselten E-Mails. Apple will das Problem in einem künftigen Update lösen.
Verschlüsselte E-Mails via Apple Mail könnten momentan unverschlüsselt gespeichert werden, wie «The Verge» berichtet (Englisch). Die Schwachstelle wurde vom Assistenten Siri verursacht.
Wer ist betroffen?
Allerdings ist vermutlich nur eine geringe Anzahl von Personen betroffen. Sie müssen macOS und Apple Mail verwenden sowie verschlüsselte E-Mails mit Apple Mail senden. Ausserdem sind Personen, die ihr gesamtes System mit FileVault verschlüsseln, nicht betroffen. Potenzielle Cyberkriminelle bräuchten zudem Zugriff auf die Systemdateien der Nutzer.
Entdeckt wurde die Schwachstelle von Bob Gendler, einem Apple-orientierten IT-Spezialisten. Gendler schreibt, dass er herausfinden wollte, wie macOS und Siri den Benutzern Informationen vorschlagen. In seinem Blog beschreibt er, wie er dabei in einer Datenbank namens snippets.db Apple-Mail-Nachrichten fand, die unverschlüsselt gespeichert werden. Diese seien auch dann lesbar, wenn Siri deaktiviert sei und ohne einen Sicherheitsschlüssel (Private Key). Der folgende Screenshot aus seinem Blog hilft vielleicht fürs Verständnis.
Gendler schreibt, er habe macOS Sierra, High Sierra, Mojave und Catalina getestet. Der IT-Spezialist hat Apple nach eigenen Angaben am 29. Juli benachrichtigt. Er sagt, dass der US-Konzern ihm bis zum 5. November (rund 100 Tage später) nicht einmal eine temporäre Lösung angeboten habe.
Apple hat «The Verge» mitgeteilt, dass man sich des Problems bewusst sei und dass es in einem zukünftigen Software-Update behandelt werde.
Kommentare
Es sind keine Kommentare vorhanden.