Apple MacOS: Siri speichert verschlüsselte E-Mails im Klartext ab
Die digitale Sprachassistentin Siri speichert E-Mails auf Mac-Systemen im Klartext ab. Das ist auch dann der Fall, wenn die Nachricht zuvor eigentlich verschlüsselt wurde. Obwohl Apple bislang keinen Patch veröffentlicht hat, lässt sich das Problem mit einem Workaround temporär beheben.
Die Schwachstelle wurde von Bob Gendler (via Medium) entdeckt. Siri greift die Daten von zahlreichen Apps ab, um Informationen zu den Kontakten des Nutzers zu erhalten. Die gesammelten Details werden in der Datenbank-Datei "snippets.db" gespeichert. Dazu zählen auch E-Mails. Da die Daten im Klartext abgelegt werden, lassen sich eigentlich verschlüsselte Nachrichten auch dann noch auslesen, wenn der private Schlüssel gelöscht wurde. Das Problem wurde im Juli an Apple gemeldet. Einen Bugfix hat Apple nicht zur Verfügung gestellt.
Verschlüsselte E-Mails lassen sich auch ohne den dazugehörigen Schlüssel einsehen.
Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Alternative besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:
Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.
Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen.
Verschlüsselte E-Mails lassen sich auch ohne den dazugehörigen Schlüssel einsehen.
So lässt sich das Problem umgehen
Das Problem lässt sich nicht beheben, indem Siri einfach deaktiviert wird. Die Daten werden trotzdem noch im Hintergrund gesammelt. Das lässt sich jedoch verhindern, indem der Software die Rechte zum Lesen der Mails entzogen werden. Das ist über mehrere Wege möglich.Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Alternative besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:
- defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.
Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen.
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen