Verschlüsselte Mails konnten mitgelesen werden

Apple schließt Krypto-Schwachstelle in Mail für macOS Catalina

Apple hat mit dem jüngsten macOS-Update eine Mail-Schwachstelle behoben, die den Text verschlüsselter E-Mails unter Umständen offenlegte.

Von   Uhr

Nach über einem halben Jahr hat Apple nun endlich ein Sicherheitsproblem am Mac mit Mail und Siri behoben. Das berichtet das Online-Magazin The Verge. Apple hatte bislang keine Einzelheiten zu dem Update genannt.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Eine Schwachstelle machte es möglich, dass verschlüsselte E-Mails unter anderem über die interne Spotlight-Suche auf dem Mac im Klartext angezeigt wurden, ohne das der nötige Sicherheitsschlüssel genutzt wurde. Hintergrund ist, dass Apples Sprachassistentin Siri die geschriebenen Inhalte in einer Datenbank namens "snippets.db" ablegt. Dabei ist es ganz egal, ob man Siri selbst nutzt oder sie sogar deaktiviert hat.

Apple sitzt Fehler lange aus

Es handelt sich um einen Designfehler, der, soweit bekannt, bereits seit macOS 10.12 Sierra in der aktuellen Form bestanden haben soll. Der Sicherheitsforscher Bob Gendler hatte das Problem im Sommer vergangenen Jahres entdeckt und an Apple gemeldet. Der Konzern hatte daraufhin zunächst nicht reagiert und schließlich Ende des Jahres versprochen, einen Fix zu veröffentlichen.

Mit dem neuen Update auf macOS 10.15.3 wurde der Umgang mit verschlüsselten Mails geändert. Dadurch sollen nun verschlüsselte Mails nur noch mit dem privaten Schlüssel decodierbar sein.

Mail unter Mojave und High Sierra womöglich noch immer betroffen

Bisher ist nicht bekannt, ob eine entsprechende Fehlerbehebung auch in den Updates für 10.14 (Mojave) und macOS 10.13 (High Sierra) oder nur im Update für macOS Catalina enthalten ist. Für diese Sicherheitsupdates stehen derzeit kaum Informationen zu deren Inhalten zur Verfügung.

Kritisch ist die Sicherheitslücke aber nicht zu bewerten. Zudem liegen keinerlei Informationen darüber vor, dass die Schwachstelle von Cyberkriminellen aktiv ausgenutzt wurde. Dafür hätten Unbefugte auch direkten Zugriff auf den Rechner haben müssen. Nutzer, die FileVault aktiviert haben, waren von der Sicherheitslücke nicht betroffen. 

Diskutiere mit!

Hier kannst du den Artikel "Apple schließt Krypto-Schwachstelle in Mail für macOS Catalina" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

...schätze mal, dass der Fehler wieder mal nur in Catalina OS (Catastrpha OS) zu finden war.... dieses OS nervt einfach nur ab...vorallem bei mir als Musiker...

Mich nervt es auch. Und der ganze überteuerte Applekram dazu...

nervt es noch mehr, wenn solche unqualifizierter, ironischer scheiß hier von solchen Leuten abgelassen wird!
Ich habe jedenfalls auch schon gehört, dass professionelle Anwender mit Catalina so einige Probleme haben!

Die Kommentare für diesen Artikel sind geschlossen.