2467419

Apple verspricht Update für Siri-Bug bei verschlüsselten Mails

11.11.2019 | 10:05 Uhr | Halyna Kubiv, Peter Müller

Offenbar speichert macOS Teile verschlüsselter Mails für Siri-Vorschläge in einem Dokument im Klartext.

E-Mails sind wie Postkarten, praktisch jeder kann sie lesen, der sie transportiert oder in den Briefkasten schaut. Dennoch verwenden nur wenige Leute eine sinnvolle Verschlüsselung, sodass der jüngst von "The Verge" berichtete Fehler kaum jemanden aufgefallen sein dürfte. Denn Siri verwendet für Empfehlungen eine Datei namens snippets.db, in der Ausschnitte von an sich verschlüsselten Mails im Klartext stehen. Diesen Fehler hat zuerst Bob Gendler in seinem Blogpost auf Medium beschrieben. Dieser wollte wissen, wie genau Siris Vorschläge auf dem Mac funktionieren. Demnach ist dafür ein Prozess namens com.apple.suggest verantwortlich, dieser greift auf mehrere Datenbanken im Library-Ordner zurück. Unter diesen Datenbanken konnte Gendler eben jene snippets.db finden, die Teile von seinen verschlüsselten Mails im Klartext gespeichert hat.

Das Problem ist nicht erst seit Catalina bekannt, sondern besteht bereits seit macOS Sierra, der Version von vor drei Jahren. Nach Angaben von Gendler hat er den Fehler bereits Ende Juli gemeldet, noch im September hat er das Produktteam der Firma vorgewarnt, dass das Problem ebenfalls inder  Catalina-Beta bestünde. Zwar haben die Verantwortlichen immer wieder versichert, sie seien an dem Problem dran, bis zu seinem Blogpost Anfang November habe sich nichts geändert. Apple hat sich mittlerweile bei "The Verge" gemeldet und verspricht in Kürze ein Sicherheitsupdate, berichtet iMore . In der Regel aktualisiert Apple aber neben dem aktuellen Mac-Betriebssystem nur noch die beiden Vorgängerversionen, man darf gespannt sein, ob es ausnahmsweise auch noch ein Sicherheitsupdate für macOS 10.12 Sierra geben wird.

Momentan lässt sich der Fehler nur teilweise beheben: Filevault gewährleistet eine komplette Verschlüsselung der Festplatte, diese würde auch Siri beim Speichern der Mail-Fetzen im Klartext hindern. Alternativ kann man in den Systemeinstellungen bei Siri den Haken bei Mail-Freigabe wieder ausmachen. Dies würde jedoch nur die künftigen Mails betreffen, die bereits gespeicherten Textstellen bleiben in snippets.db.

Macwelt Marktplatz

2467419