Categories: MacWorkspace

Apple Mail verschlüsselt E- Mails unter macOS unvollständig

Apples hauseigener E-Mail-Client Mail hat unter macOS ein Problem mit verschlüsselten E-Mails. Die Anwendung übergibt Nachrichten nämlich auch an den digitalen Assistenten Siri, der diese unter bestimmten Umständen in einer snippets.db genannten Datenbank ablegt – und zwar unverschlüsselt.

Entdeckt wurde der Bug im Sommer von dem auf Apple-Produkte spezialisierten IT-Experten Bob Gendler. Er informierte das Unternehmen im Juli über das Problem. Inzwischen soll Apple auch einen Fix angekündigt haben, wie The Verge berichtet, jedoch ohne einen konkreten Zeitplan zu nennen.

Siri sammelt über einen Prozess namens suggestd Informationen von verschiedenen Apps, die Details zu Kontakten enthalten könnten. Wurde Apple Mail für den Empfang und Versand verschlüsselter E-Mails konfiguriert, wird der Zugriff von Siri auf E-Mails nicht automatisch eingeschränkt. Kopien von Nachrichten erhält Siri nämlich im Klartext.

„Das ist eine große Sache. Das ist eine große Sache für Regierungen, Unternehmen und normale Menschen, die verschlüsselte E-Mails verwenden und erwarten, dass die Inhalte geschützt werden“, schreibt Gendler in seinem Blog. „Geheime oder streng geheime Informationen, die verschlüsselt verschickt wurden, würden über diesen Vorgang und die Datenbank offengelegt, genauso wie Geschäftsgeheimnisse und proprietäre Daten.“

Gendler zufolge sind alle Version von macOS betroffen, von Sierra bis Catalina. Auch sei es nicht ausreichend, Siri abzuschalten. In dem Fall sammle der Sprachassistent weiter Daten aus verschlüsselten E-Mails, um sie nutzen zu können, sobald Siri wieder aktiviert werde.

Stattdessen müsse Siri explizit angewiesen werden, keine Inhalte von Apple Mail zu lesen. Zu diesem Zweck ist es erforderlich, in den Einstellungen von Siri unter dem Punkt Vorschläge und Privatsphäre den Zugriff auf Apple Mail zu entziehen. Zusätzlich muss über das Mac-Terminal der Befehl „defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail“ ausgeführt werden. In einem dritten Schritt sollten Betroffene außerdem ein von Gendler auf GitHub angebotenes Konfigurationsprofil laden, das verhindert, dass Siri von Apple Mail lernt.

Die dritte Option bewirkt Gendler zufolge, dass künftige Softwareupdates den Zugriff auf Apple Mail nicht erneut aktivieren. Darüber hinaus sei es noch notwendig, die Datenbank snippets.db zu löschen, die sich um User-Ordner unter „Library/Suggestion“ befindet.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

3 Tagen ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

3 Tagen ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

3 Tagen ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

3 Tagen ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

3 Tagen ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

3 Tagen ago