Categories: MacWorkspace

Apple Mail verschlüsselt E- Mails unter macOS unvollständig

Apples hauseigener E-Mail-Client Mail hat unter macOS ein Problem mit verschlüsselten E-Mails. Die Anwendung übergibt Nachrichten nämlich auch an den digitalen Assistenten Siri, der diese unter bestimmten Umständen in einer snippets.db genannten Datenbank ablegt – und zwar unverschlüsselt.

Entdeckt wurde der Bug im Sommer von dem auf Apple-Produkte spezialisierten IT-Experten Bob Gendler. Er informierte das Unternehmen im Juli über das Problem. Inzwischen soll Apple auch einen Fix angekündigt haben, wie The Verge berichtet, jedoch ohne einen konkreten Zeitplan zu nennen.

Siri sammelt über einen Prozess namens suggestd Informationen von verschiedenen Apps, die Details zu Kontakten enthalten könnten. Wurde Apple Mail für den Empfang und Versand verschlüsselter E-Mails konfiguriert, wird der Zugriff von Siri auf E-Mails nicht automatisch eingeschränkt. Kopien von Nachrichten erhält Siri nämlich im Klartext.

„Das ist eine große Sache. Das ist eine große Sache für Regierungen, Unternehmen und normale Menschen, die verschlüsselte E-Mails verwenden und erwarten, dass die Inhalte geschützt werden“, schreibt Gendler in seinem Blog. „Geheime oder streng geheime Informationen, die verschlüsselt verschickt wurden, würden über diesen Vorgang und die Datenbank offengelegt, genauso wie Geschäftsgeheimnisse und proprietäre Daten.“

Gendler zufolge sind alle Version von macOS betroffen, von Sierra bis Catalina. Auch sei es nicht ausreichend, Siri abzuschalten. In dem Fall sammle der Sprachassistent weiter Daten aus verschlüsselten E-Mails, um sie nutzen zu können, sobald Siri wieder aktiviert werde.

Stattdessen müsse Siri explizit angewiesen werden, keine Inhalte von Apple Mail zu lesen. Zu diesem Zweck ist es erforderlich, in den Einstellungen von Siri unter dem Punkt Vorschläge und Privatsphäre den Zugriff auf Apple Mail zu entziehen. Zusätzlich muss über das Mac-Terminal der Befehl „defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail“ ausgeführt werden. In einem dritten Schritt sollten Betroffene außerdem ein von Gendler auf GitHub angebotenes Konfigurationsprofil laden, das verhindert, dass Siri von Apple Mail lernt.

Die dritte Option bewirkt Gendler zufolge, dass künftige Softwareupdates den Zugriff auf Apple Mail nicht erneut aktivieren. Darüber hinaus sei es noch notwendig, die Datenbank snippets.db zu löschen, die sich um User-Ordner unter „Library/Suggestion“ befindet.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sinequa-Marktbefragung in UK, Frankreich und Deutschland: In punkto DSGVO-Reife hält sich jeder für den Spitzenreiter

Zwei Jahre nach Inkrafttreten der EU-weiten DSGVO-Datenschutzbestimmungen hat der Anbieter kognitiver Such- und Analysesoftware eine Umfrage in drei europäischen Ländern…

21 Stunden ago

Ausprobiert: Rock Space WLAN Repeater AC1200

Der Rock Space WLAN Repeater AC1200 funkt mit 5 und 2,4 GHz. Die maximale Übertragungsrate beträgt 867 MBit/s. Bei 2,4…

2 Tagen ago

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien…

2 Tagen ago

Update für Chrome schließt Zero-Day-Lücke

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt…

2 Tagen ago

Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer

Durch die Verschlüsselung von DNS-Abfragen schützen sich Anwender vor dem Ausspionieren des Surfverhaltens. Anders als beim Google-Browser Chrome können Firefox-Nutzer…

2 Tagen ago

Opera R2020 mit verbessertem Tab-Management

Opera 67.0 alias R2020 soll mit seinem verbessertem Tab-Management für Ordnung beim Surfen sorgen. Tabs lassen sich in insgesamt fünf…

2 Tagen ago