Top-Themen

Themen

Service

News

Verschlüsselte Mails konnten mitgelesen werden

Apple schließt Krypto-Schwachstelle in Mail für macOS Catalina

Apple hat mit dem jüngsten macOS-Update eine Mail-Schwachstelle behoben, die den Text verschlüsselter E-Mails unter Umständen offenlegte.

Nach über einem halben Jahr hat Apple nun endlich ein Sicherheitsproblem am Mac mit Mail und Siri behoben. Das berichtet das Online-Magazin The Verge. Apple hatte bislang keine Einzelheiten zu dem Update genannt.

Eine Schwachstelle machte es möglich, dass verschlüsselte E-Mails unter anderem über die interne Spotlight-Suche auf dem Mac im Klartext angezeigt wurden, ohne das der nötige Sicherheitsschlüssel genutzt wurde. Hintergrund ist, dass Apples Sprachassistentin Siri die geschriebenen Inhalte in einer Datenbank namens "snippets.db" ablegt. Dabei ist es ganz egal, ob man Siri selbst nutzt oder sie sogar deaktiviert hat.

Apple sitzt Fehler lange aus

Es handelt sich um einen Designfehler, der, soweit bekannt, bereits seit macOS 10.12 Sierra in der aktuellen Form bestanden haben soll. Der Sicherheitsforscher Bob Gendler hatte das Problem im Sommer vergangenen Jahres entdeckt und an Apple gemeldet. Der Konzern hatte daraufhin zunächst nicht reagiert und schließlich Ende des Jahres versprochen, einen Fix zu veröffentlichen.

Mit dem neuen Update auf macOS 10.15.3 wurde der Umgang mit verschlüsselten Mails geändert. Dadurch sollen nun verschlüsselte Mails nur noch mit dem privaten Schlüssel decodierbar sein.

Mail unter Mojave und High Sierra womöglich noch immer betroffen

Bisher ist nicht bekannt, ob eine entsprechende Fehlerbehebung auch in den Updates für 10.14 (Mojave) und macOS 10.13 (High Sierra) oder nur im Update für macOS Catalina enthalten ist. Für diese Sicherheitsupdates stehen derzeit kaum Informationen zu deren Inhalten zur Verfügung.

Kritisch ist die Sicherheitslücke aber nicht zu bewerten. Zudem liegen keinerlei Informationen darüber vor, dass die Schwachstelle von Cyberkriminellen aktiv ausgenutzt wurde. Dafür hätten Unbefugte auch direkten Zugriff auf den Rechner haben müssen. Nutzer, die FileVault aktiviert haben, waren von der Sicherheitslücke nicht betroffen. 

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Apple schließt Krypto-Schwachstelle in Mail für macOS Catalina" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

...schätze mal, dass der Fehler wieder mal nur in Catalina OS (Catastrpha OS) zu finden war.... dieses OS nervt einfach nur ab...vorallem bei mir als Musiker...

Mich nervt es auch. Und der ganze überteuerte Applekram dazu...

nervt es noch mehr, wenn solche unqualifizierter, ironischer scheiß hier von solchen Leuten abgelassen wird!
Ich habe jedenfalls auch schon gehört, dass professionelle Anwender mit Catalina so einige Probleme haben!