Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

18.11.2019 Apple-macOS: Verschlüsselte E-Mails ungeschützt

Symbolbild

Hat „Siri“ Zugriff auf verschlüsselte E-Mails, so werden die Inhalte unter gewissen Bedingungen unverschlüsselt in einer Datenbank abgelegt. Der Zeitpunkt der Patch-Veröffentlichung ist unbekannt.

Im Juli 2019 hat ein IT-Experte festgestellt, dass „Siri“ – Apples Software und digitale Assistenz für Nutzer – „Mail“-Nachrichten immer in unverschlüsselter Form in der eigenen Datenbank zur Verfügung hat, ausgenommen es wurde dezidiert eine Zugriffseinschränkung auf E-Mails für „Siri“ gesetzt. Dies bedeutet, dass schützenswerte Inhalte, wie beispielsweise Betriebs- und Geschäftsgeheimnisse oder propietäre Daten, die aus gutem Grund verschlüsselt versendet wurden, sich mit größter Wahrscheinlichkeit unverschlüsselt beim Apple-Konzern befinden. Betroffen von diesem Bug sind alle macOS-Versionen.

Apple hat bereits einen Fix angekündigt, jedoch ist noch kein Auslieferungstermin bekannt. Der IT-Experte empfiehlt daher in den Einstellungen für „Siri“ die „Mail“-Zugriffsrechte unter dem Menüpunkt „Vorschläge und Privatsphäre“ aufzuheben, da die Deaktivierung von „Siri“ alleine nicht ausreichend ist. Im Weiteren ist es erforderlich, über den Mac-Terminal den Befehl „defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail“ auszuführen. Zusätzlich sollte ein vom IT-Experten Gendler angebotenes Konfigurationsprofil unter GitHub heruntergeladen werden. Es verhindert, dass „Siri“ generell durch „Mail“ lernt und zukünftige Updates die vorgenommenen Einstellungen nicht wieder deaktivieren. Als letzter Schritt ist noch die Löschung der Datenbank snippets.db notwendig, die im User-Ordner unter „Libary/Suggestion“ zu finden ist.

Weitere Informationen

Datum der Veröffentlichung: 18.11.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria