Apple MacOS: Siri speichert verschlüsselte E-Mails im Klartext ab

Die digitale Sprachassistentin Siri speichert E-Mails auf Mac-Systemen im Klartext ab. Das ist auch dann der Fall, wenn die Nachricht zuvor ei­gent­lich verschlüsselt wurde. Obwohl Apple bislang keinen Patch veröffentlicht hat, lässt sich das Problem mit einem Workaround temporär beheben.
Die Schwachstelle wurde von Bob Gendler (via Medium) entdeckt. Siri greift die Daten von zahlreichen Apps ab, um Informationen zu den Kontakten des Nutzers zu erhalten. Die ge­sam­mel­ten Details werden in der Datenbank-Datei "snippets.db" gespeichert. Dazu zählen auch E-Mails. Da die Daten im Klartext abgelegt werden, lassen sich eigentlich verschlüsselte Nachrichten auch dann noch auslesen, wenn der private Schlüssel gelöscht wurde. Das Pro­blem wurde im Juli an Apple gemeldet. Einen Bugfix hat Apple nicht zur Verfügung gestellt. Apple Mail SicherheitslückeVerschlüsselte E-Mails lassen sich auch ohne den dazugehörigen Schlüssel einsehen.

So lässt sich das Problem umgehen

Das Problem lässt sich nicht beheben, indem Siri einfach deaktiviert wird. Die Daten werden trotzdem noch im Hintergrund gesammelt. Das lässt sich jedoch verhindern, indem der Soft­wa­re die Rechte zum Lesen der Mails ent­zo­gen wer­den. Das ist über mehrere Wege möglich.

Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Al­ter­na­ti­ve besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:

  • defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.

Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!