Sicherheitslücken 14.11.2019, 12:40 Uhr

Apple Mail: Schwachstelle entdeckt

Ein IT-Spezialist wollte herausfinden, wie macOS und Siri den Benutzern Informationen vorschlagen. Dabei fand er eine Datenbank mit unverschlüsselten E-Mails. Apple will das Problem in einem künftigen Update lösen.
(Quelle: Apple)
Verschlüsselte E-Mails via Apple Mail könnten momentan unverschlüsselt gespeichert werden, wie «The Verge» berichtet (Englisch). Die Schwachstelle wurde vom Assistenten Siri verursacht.

Wer ist betroffen?

Allerdings ist vermutlich nur eine geringe Anzahl von Personen betroffen. Sie müssen macOS und Apple Mail verwenden sowie verschlüsselte E-Mails mit Apple Mail senden. Ausserdem sind Personen, die ihr gesamtes System mit FileVault verschlüsseln, nicht betroffen. Potenzielle Cyberkriminelle bräuchten zudem Zugriff auf die Systemdateien der Nutzer.
Entdeckt wurde die Schwachstelle von Bob Gendler, einem Apple-orientierten IT-Spezialisten. Gendler schreibt, dass er herausfinden wollte, wie macOS und Siri den Benutzern Informationen vorschlagen. In seinem Blog beschreibt er, wie er dabei in einer Datenbank namens snippets.db Apple-Mail-Nachrichten fand, die unverschlüsselt gespeichert werden. Diese seien auch dann lesbar, wenn Siri deaktiviert sei und ohne einen Sicherheitsschlüssel (Private Key). Der folgende Screenshot aus seinem Blog hilft vielleicht fürs Verständnis.
Links eine Nachricht, die verschlüsselt ist. Rechts ist die Nachricht jedoch lesbar (Bild: Bob Gendler)
Quelle: Screenshot/medium.com
Gendler schreibt, er habe macOS Sierra, High Sierra, Mojave und Catalina getestet. Der IT-Spezialist hat Apple nach eigenen Angaben am 29. Juli benachrichtigt. Er sagt, dass der US-Konzern ihm bis zum 5. November (rund 100 Tage später) nicht einmal eine temporäre Lösung angeboten habe.
Apple hat «The Verge» mitgeteilt, dass man sich des Problems bewusst sei und dass es in einem zukünftigen Software-Update behandelt werde.




Das könnte Sie auch interessieren