Apples Siri unterwandert E-Mail-Verschlüsselung
11. Nov. 2019, 13:12
| 0 KommentareNachrichten werden unter macOS im Klartext lokal gespeichert - Fehlerbereinigung laut Apple in Arbeit
Bild Apple Wie Apple-Experte Bob Gendler entdeckt hat, speichert Siri nämlich sämtliche Mail-Inhalte im Klartexte auf der Festplatte - und damit eben auch Mails, die eigentlich geheim bleiben sollen. Details nennt er in
einem Beitrag auf Medium. Demnach landen alle bei Apple Mail eingehenden Nachrichten in einer Datei namens entities.db. Diese wird von Siri ansonsten auch verwendet, um Namen, E-Mail-Adressen und Telefonnummern von Kontakten zu indizieren und so zum systemweiten Schnellzugriff anbieten zu können. Doch macOS scheint nun eben etwas übereifrig zu sein, was dazu führt, dass hier selbst mit S/MIME verschlüsselte Mails Einzug finden.
Die Konsequenz: Jedes Programm, das einen umfassenden Zugriff auf die Festplatte hat, kann auch die vermeintlich geheimen Mails auslesen. Zudem sei es auch über ein AppleScript möglich, die Nutzer dazu zu bringen, einem Programm Zugriff auf diese Daten zu gewähren. Angesichts der Dialogflut in macOS Catalina sollte dies keine sonderliche Herausforderung darstellen, merkt Gendler zynisch an. Immerhin seien die User schon gewohnt alles mögliche einfach blind zu akzeptieren. Zudem ist es natürlich wichtig, dass die Festplattenverschlüsselung von FileVault aktiviert ist, sonst könnten Dritte über den direkten Zugriff auf den Datenträger die Mails auslesen.
Mehr dazu findest Du auf
derstandard.at