Apple MacOS: Siri speichert verschlüsselte E-Mails im Klartext ab

Sicherheit, Sicherheitslücken, schloss, Kette, Abus Bildquelle: John Dierckx / Flickr
Die digitale Sprachassistentin Siri speichert E-Mails auf Mac-Systemen im Klartext ab. Das ist auch dann der Fall, wenn die Nachricht zuvor ei­gent­lich verschlüsselt wurde. Obwohl Apple bislang keinen Patch veröffentlicht hat, lässt sich das Problem mit einem Workaround temporär beheben. Die Schwachstelle wurde von Bob Gendler (via Medium) entdeckt. Siri greift die Daten von zahlreichen Apps ab, um Informationen zu den Kontakten des Nutzers zu erhalten. Die ge­sam­mel­ten Details werden in der Datenbank-Datei "snippets.db" gespeichert. Dazu zählen auch E-Mails. Da die Daten im Klartext abgelegt werden, lassen sich eigentlich verschlüsselte Nachrichten auch dann noch auslesen, wenn der private Schlüssel gelöscht wurde. Das Pro­blem wurde im Juli an Apple gemeldet. Einen Bugfix hat Apple nicht zur Verfügung gestellt. Apple Mail SicherheitslückeVerschlüsselte E-Mails lassen sich auch ohne den dazugehörigen Schlüssel einsehen.

So lässt sich das Problem umgehen

Das Problem lässt sich nicht beheben, indem Siri einfach deaktiviert wird. Die Daten werden trotzdem noch im Hintergrund gesammelt. Das lässt sich jedoch verhindern, indem der Soft­wa­re die Rechte zum Lesen der Mails ent­zo­gen wer­den. Das ist über mehrere Wege möglich.

Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Al­ter­na­ti­ve besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:

  • defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.

Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen. Sicherheit, Sicherheitslücken, schloss, Kette, Abus Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:35 Uhr Solar Powerbank 26800mAh?iPosible Neueste S4 Solar Ladegerät?mit USB-C Eingang,Power Bank Externer Akku Akkupack mit 2 Ausgänge Tragbares Ladegerät für Handy Tablet und USB-Geräten, für CampingSolar Powerbank 26800mAh?iPosible Neueste S4 Solar Ladegerät?mit USB-C Eingang,Power Bank Externer Akku Akkupack mit 2 Ausgänge Tragbares Ladegerät für Handy Tablet und USB-Geräten, für Camping
Original Amazon-Preis
25,95
Im Preisvergleich ab
25,95
Blitzangebot-Preis
22,05
Ersparnis zu Amazon 15% oder 3,90
Alle Amazon Blitzangebote

macOS Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebt im Preisvergleich

Apple/MacOS Preisvergleich

Beiträge aus dem Forum

Zum macOS-Forum

Beliebte Downloads

Weiterführende Links

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!