News

Siri speichert auf Mac-Systemen verschlüsselte E-Mails im Klartext ab

Siri soll auf Mac-Systemen verschlüsselte E-Mails  im Klartext ablegen (Foto: Shutterstock).

Apples Assistenzsystem Siri speichert auf Mac-Systemen verschlüsselte E-Mails im Klartext ab. Der Konzern weiß über die Schwachstelle Bescheid, scheint sie jedoch nicht allzu ernst genommen zu haben.

Der IT-Spezialist Bob Gendler hat untersucht, wie macOS und Siri seinen Nutzern Vorschläge machen. Dabei soll er herausgefunden haben, dass Siri verschlüsselte E-Mails auf Macs im Klartext abspeichert. Dadurch werde der Zweck des Verwendens und Versendens einer verschlüsselten E-Mail vollständig zunichtegemacht.

Siri speichert außerdem Kontaktdaten aus E-Mails

Bei seinen Untersuchungen soll Gendler auf mehrere Datenbanken gestoßen sein, in denen Siri Informationen aus Apple Mail und anderen Anwendungen als Datengrundlage für Vorschläge abspeichert. In der Datei „snippets.db“ sollen dabei seine eigentlich per S/MIME-Standard verschlüsselten E-Mails im Klartext gelegen haben – vollständig, unverschlüsselt und lesbar, wie er schreibt. Eine weitere Datenbank soll zudem jegliche Kontaktdaten aus den E-Mail-Signaturen der Personen enthalten, mit denen man zuvor über Apple Mail korrespondiert hatte.

Das Problem soll mindestens in macOS 10.12 bis hin zu macOS Catalina 10.15 bestehen. Das Deaktivieren von Siri soll zudem keine Abhilfe verschaffen, was laut Gendler eine große Sache sei. Immerhin würden die meisten annehmen, dass das Deaktivieren von Siri dazu führen würde, dass macOS keine Informationen über den Benutzer sammelt. Wie Mac-Nutzer die Schwachstelle schließen können, beschreibt er in seinem Artikel.

Gendler wirft Apple mangelnde Liebe zum Detail vor

Gendler soll den Konzern Ende Juli über die Schwachstelle informiert haben, woraus eine fast 100-tägige Korrespondenz entstanden sei. Die finale Lösung des Konzerns sei gewesen, dass man die Indexierung der E-Mails in den Einstellungen von Siri deaktivieren könne.

„Für ein Unternehmen, das auf Sicherheit und Datenschutz stolz ist, überrascht mich die mangelnde Liebe zum Detail in Bezug auf ein derartiges Problem völlig und gänzlich“, kritisiert Gendler. Die Schwachstelle werfe die Frage auf, was außer den unverschlüsselten Mails nicht korrekt gespeichert werde. „Ich muss mich auch fragen, warum es 99 Tage dauerte, bis jemand wusste, wie man das verhindern kann. Alle Parteien bei Apple wurden mehrmals benachrichtigt, bevor ich dieses Blog verfasst und genügend Zeit gehabt habe, ihn zu veröffentlichen“.

Das könnte dich auch interessieren:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Jens
Jens

Kann ich bestätigen. Die Datei „snippets.db“ befindet sich auch auf meinem Rechner und ja, dort sind E-Mails im Klartext gespeichert. Überwiegend nur Spam, aber auch richtige E-Mails.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung