Apple MacOS: Siri speichert verschlüsselte E-Mails im Klartext ab
Medium) entdeckt. Siri greift die Daten von zahlreichen Apps ab, um Informationen zu den Kontakten des Nutzers zu erhalten. Die gesammelten Details werden in der Datenbank-Datei "snippets.db" gespeichert. Dazu zählen auch E-Mails. Da die Daten im Klartext abgelegt werden, lassen sich eigentlich verschlüsselte Nachrichten auch dann noch auslesen, wenn der private Schlüssel gelöscht wurde. Das Problem wurde im Juli an Apple gemeldet. Einen Bugfix hat Apple nicht zur Verfügung gestellt.
Verschlüsselte E-Mails lassen sich auch ohne den dazugehörigen Schlüssel einsehen.
Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Alternative besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:
Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.
Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen.
Die Schwachstelle wurde von Bob Gendler (via 
So lässt sich das Problem umgehen
Das Problem lässt sich nicht beheben, indem Siri einfach deaktiviert wird. Die Daten werden trotzdem noch im Hintergrund gesammelt. Das lässt sich jedoch verhindern, indem der Software die Rechte zum Lesen der Mails entzogen werden. Das ist über mehrere Wege möglich.Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Alternative besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:
- defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.
Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen.
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 00:35 Uhr
Solar Powerbank 26800mAh?iPosible Neueste S4 Solar Ladegerät?mit USB-C Eingang,Power Bank Externer Akku Akkupack mit 2 Ausgänge Tragbares Ladegerät für Handy Tablet und USB-Geräten, für Camping

Original Amazon-Preis
25,95 €
Blitzangebot-Preis
22,05 €
Ersparnis zu Amazon 15% oder 3,90 €
macOS Videos
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
Catalina OS
Lord Laiken -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom -
Android TV Box mit Android 7.1
Towanda2 -
Monopolstellung! Ab Sierra tanken nur noch von einer Zapfsäule
RalphS -
E-Mail Client HTML Format
Stefan_der_held
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- VW plant für die ID.-Fahrzeuge ein Software-Update alle 12 Wochen
- Intel Bluetooth-Treiber-Update behebt BSOD-Bug bei Windows 10
- McSIM wird nun endgültig eingestellt: Kunden müssen "umziehen"
- Bill Gates verrät, warum er Android gegenüber iPhone bevorzugt
- Falt-Handy-Flut: Google Pixel Fold in Arbeit, Oppo & Xiaomi legen nach
- Keine Überraschung: Die Glasfaser-Ziele werden wohl nicht erreicht
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen