Apples hauseigener E-Mail-Client Mail hat unter macOS ein Problem mit verschlüsselten E-Mails. Die Anwendung übergibt Nachrichten nämlich auch an den digitalen Assistenten Siri, der diese unter bestimmten Umständen in einer snippets.db genannten Datenbank ablegt – und zwar unverschlüsselt.
Siri sammelt über einen Prozess namens suggestd Informationen von verschiedenen Apps, die Details zu Kontakten enthalten könnten. Wurde Apple Mail für den Empfang und Versand verschlüsselter E-Mails konfiguriert, wird der Zugriff von Siri auf E-Mails nicht automatisch eingeschränkt. Kopien von Nachrichten erhält Siri nämlich im Klartext.
„Das ist eine große Sache. Das ist eine große Sache für Regierungen, Unternehmen und normale Menschen, die verschlüsselte E-Mails verwenden und erwarten, dass die Inhalte geschützt werden“, schreibt Gendler in seinem Blog. „Geheime oder streng geheime Informationen, die verschlüsselt verschickt wurden, würden über diesen Vorgang und die Datenbank offengelegt, genauso wie Geschäftsgeheimnisse und proprietäre Daten.“
Gendler zufolge sind alle Version von macOS betroffen, von Sierra bis Catalina. Auch sei es nicht ausreichend, Siri abzuschalten. In dem Fall sammle der Sprachassistent weiter Daten aus verschlüsselten E-Mails, um sie nutzen zu können, sobald Siri wieder aktiviert werde.
Stattdessen müsse Siri explizit angewiesen werden, keine Inhalte von Apple Mail zu lesen. Zu diesem Zweck ist es erforderlich, in den Einstellungen von Siri unter dem Punkt Vorschläge und Privatsphäre den Zugriff auf Apple Mail zu entziehen. Zusätzlich muss über das Mac-Terminal der Befehl „defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail“ ausgeführt werden. In einem dritten Schritt sollten Betroffene außerdem ein von Gendler auf GitHub angebotenes Konfigurationsprofil laden, das verhindert, dass Siri von Apple Mail lernt.
Die dritte Option bewirkt Gendler zufolge, dass künftige Softwareupdates den Zugriff auf Apple Mail nicht erneut aktivieren. Darüber hinaus sei es noch notwendig, die Datenbank snippets.db zu löschen, die sich um User-Ordner unter „Library/Suggestion“ befindet.
In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
