Apple MacOS: Siri speichert verschlüsselte E-Mails im Klartext ab

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Die digitale Sprachassistentin Siri speichert E-Mails auf Mac-Systemen im Klartext ab. Das ist auch dann der Fall, wenn die Nachricht zuvor ei­gent­lich verschlüsselt wurde. Obwohl Apple bislang keinen Patch veröffentlicht hat, lässt sich das Problem mit einem Workaround temporär beheben. Die Schwachstelle wurde von Bob Gendler (via Medium) entdeckt. Siri greift die Daten von zahlreichen Apps ab, um Informationen zu den Kontakten des Nutzers zu erhalten. Die ge­sam­mel­ten Details werden in der Datenbank-Datei "snippets.db" gespeichert. Dazu zählen auch E-Mails. Da die Daten im Klartext abgelegt werden, lassen sich eigentlich verschlüsselte Nachrichten auch dann noch auslesen, wenn der private Schlüssel gelöscht wurde. Das Pro­blem wurde im Juli an Apple gemeldet. Einen Bugfix hat Apple nicht zur Verfügung gestellt. Apple Mail SicherheitslückeVerschlüsselte E-Mails lassen sich auch ohne den dazugehörigen Schlüssel einsehen.

So lässt sich das Problem umgehen

Das Problem lässt sich nicht beheben, indem Siri einfach deaktiviert wird. Die Daten werden trotzdem noch im Hintergrund gesammelt. Das lässt sich jedoch verhindern, indem der Soft­wa­re die Rechte zum Lesen der Mails ent­zo­gen wer­den. Das ist über mehrere Wege möglich.

Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Al­ter­na­ti­ve besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:

  • defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.

Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr PC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, TabletPC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, Tablet
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
18,35
Ersparnis zu Amazon 39% oder 11,64

Tipp einsenden