X

Apple MacOS:
Siri speichert verschlüsselte E-Mails im Klartext ab

Die digitale Sprachassistentin Siri speichert E-Mails auf Mac-Systemen im Klartext ab. Das ist auch dann der Fall, wenn die Nachricht zuvor ei­gent­lich verschlüsselt wurde. Obwohl Apple bislang keinen Patch veröffentlicht hat, lässt sich das Problem mit einem Workaround temporär beheben.
09.11.2019  10:14 Uhr
Die Schwachstelle wurde von Bob Gendler (via Medium) entdeckt. Siri greift die Daten von zahlreichen Apps ab, um Informationen zu den Kontakten des Nutzers zu erhalten. Die ge­sam­mel­ten Details werden in der Datenbank-Datei "snippets.db" gespeichert. Dazu zählen auch E-Mails. Da die Daten im Klartext abgelegt werden, lassen sich eigentlich verschlüsselte Nachrichten auch dann noch auslesen, wenn der private Schlüssel gelöscht wurde. Das Pro­blem wurde im Juli an Apple gemeldet. Einen Bugfix hat Apple nicht zur Verfügung gestellt.
Apple Mail Sicherheitslücke
Verschlüsselte E-Mails lassen sich auch ohne den dazugehörigen Schlüssel einsehen.

So lässt sich das Problem umgehen

Das Problem lässt sich nicht beheben, indem Siri einfach deaktiviert wird. Die Daten werden trotzdem noch im Hintergrund gesammelt. Das lässt sich jedoch verhindern, indem der Soft­wa­re die Rechte zum Lesen der Mails ent­zo­gen wer­den. Das ist über mehrere Wege möglich.

Unter "Siri Vorschläge & Privatsphäre" ist in den Systemeinstellungen eine Checkbox für Apple Mail vorhanden. Hier sollte der standardmäßig gesetzte Haken entfernt werden. Eine Al­ter­na­ti­ve besteht darin, den nachfolgenden Befehl im Terminal des Betriebssystems auszuführen:

  • defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Danach sollte die Datei "snippets.db", die unter "/Users/[Name]/Library/Suggestions/" zu finden ist, gelöscht werden, damit auch keine Einträge zu vorher versendeten E-Mails mehr vorhanden sind.

Natürlich betrifft die Sicherheitslücke nur Mac-Besitzer, die den Apple Mail-Client verwenden und ihre Nachrichten komplett verschlüsseln. Viele Nutzer verwenden zum Versenden von E-Mails Drittanbieter-Programme wie Outlook. Zudem werden die meisten Nachrichten immer noch unverschlüsselt übertragen.
Verwandte Themen
MacOS
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture