Siri speichert verschlüsselte Mails in Klartext

von Simon Wegmüller

11. November 2019 - Eine kürzlich entdeckte Schwachstelle in der MacOS Mail-App, die von Siri verursacht wurde und die Catalina und die drei vorherigen Versionen betrifft, führt dazu, dass angeblich verschlüsselte E-Mails der Benutzer in Klartext gespeichert werden.

Wer verschlüsselte E-Mails von Apple Mail aus versendet, sollte sich in Acht nehmen. Denn es existiert derzeit eine Möglichkeit, einen Teil des Textes dieser E-Mails so zu lesen, als ob sie unverschlüsselt wären, und angeblich ist Apple seit Monaten über diese Schwachstelle informiert, ohne eine Lösung anzubieten, so "The Verge". Betroffen sind offenbar alle aktuelle MacOS-Versionen.

Apple IT-Spezialist Bob Gendler entdeckte die Schwachstelle vor über drei Monaten und meldete sie am 29. Juli an Apple. Nach langem Warten hörte Gendler aber erst jetzt von Apple zurück. Eine Lösung des Problems soll in einem künftigen Update enthalten sein.

Konkret entdeckte Gendler, dass der MacOS Mail-App-Verschlüsselungsfehler Catalina, Mojave, High Sierra und Sierra betrifft und dass der Fehler damit zu tun hat, dass Siri E-Mails analysiert und eine unverschlüsselte Version für den Zugriff zur Verfügung stellt. Mehr über die Entdeckungen von Gendler finden sich in einem Medium-Beitrag von Bob Gendler.

Copyright by Swiss IT Media GmbH / 2024