Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kritischer Mail-Fehler behoben: macOS 10.15.3 löst Problem, das verschlüsselte E-Mails einsehbar machte

Die jüngsten Berichte über macOS konzentrieren sich zwar in erster Linie auf die Beta-Version von Catalina 10.15.4 und die darin enthaltenen neuen Features, doch auch das Update auf 10.15.3 hatte in der Rückbetrachtung noch etwas Interessantes zu bieten. Außer den schon bekannten Fehlerbehebungen hat Apple einer Meldung von IT-Experte Bob Gendler auch ein Problem bei Mail gelöst, durch das der Text per S/MIME verschlüsselter E-Mails teilweise oder komplett einsehbar war.


Zusammenspiel mit Siri erzeugt Sicherheitsrisiko
Der Sicherheitsfehler wird durch das Zusammenwirken mit Siri verursacht. Entsprechend verschlüsselte E-Mails sollten in der Standard-App von Apple eigentlich nicht lesbar sein. Doch bei aktivierter Siri-Analyse wurde eine Datenbankdatei „snippets.db“ angelegt, die den Mail-Inhalt in Klartext enthielt. So konnte der Text beispielsweise bei Spotlight-Suchen auftauchen. Nach der Aktualisierung zu 10.15.3 erscheinen verschlüsselte E-Mails nicht mehr in Spotlight-Ergebnissen, so Gendler.


Der IT-Spezialist hat die Schwachstelle bereits im Sommer 2019 entdeckt und an Apple gemeldet. Außer Catalina seien auch macOS Mojave, High Sierra und Sierra betroffen. Das Unternehmen meldetet sich Berichten zufolge erst im November zurück und versprach, das Sicherheitsproblem zu beseitigen. Gendler bestätigte kürzlich via Medium, dass das Update auf macOS 10.15.3 das Problem behebt. Der AppleCare Enterprise Support kontaktierte ihn zudem schon vor der Veröffentlichung des jüngsten macOS-Updates, um über den bevorstehenden Sicherheitspatch zu informieren.

Die Voraussetzungen für den Fehler (vor macOS 10.15.3)
Für das Problem mussten – vor der Fehlerbeseitigung durch Catalina 10.15.3 – bestimmte Bedingungen erfüllt sein. Es trat auf, wenn Anwender über Apples Mail-App verschlüsselte E-Mails versendeten und gleichzeitig die Siri-Analyse für Mail aktiviert ließen (Systemeinstellungen > Siri > Siri-Vorschläge & Datenschutz). Über das entsprechende Menü lassen sich auch Siri-Analysen für andere Anwendungen festlegen. Zudem musste die FileVault-Festplattenverschlüsselung deaktiviert sein. Hinzu kam die Herausforderung, die entsprechende Datenbank-Datei im System ausfindig zu machen.
Test Nubert nuControl X
Test Nubert nuControl X
Test Kopfhörer FiiO FT5
Test Kopfhörer FiiO FT5
Vor 30 Jahren: Apples Copland-Projekt startet – und reißt das Unternehmen fast in den Untergang
Vor 30 Jahren: Apples Copland-Projekt startet –...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...

Kommentare

Konqi06.02.20 12:56
"Das Unternehmen meldetet sich Berichten zufolge erst im November zurück und versprach, das Sicherheitsproblem zu beseitigen."

Das liest sich so, als wäre Apple einfach nur langsam gewesen.

Aus anderen Quellen (bspw. heise: ), ist zu erfahren, dass Apple das Problem Anfangs offenbar ignoriert hat und sich erst durch Druck über die Veröffentlichung zum Beheben motivieren ließ:

"Der Konzern hatte zunächst nicht mit einem Fix reagiert; Gendler ging dann im Herbst an die Öffentlichkeit."
+1
rosss06.02.20 13:07
Und wann kommt die Fehlerbehebung für die älteren Systeme? Öh. Tja.

Drei Jahre Support hatten sie versprochen…
+2
ocrho06.02.20 21:49
Ich habe Siri komplett deaktiviert, dass war viel Arbeit, weil unter Systemeinstellungen unter Siri prominent ein "Siri fragen aktivieren" Button erscheint der ähnlich mächtig erscheint wie bei der Systemeinstellungen TimeMachine, aber dieser schaltet Siri nicht aus. Um Siri wirklich auszuschalten muss im gleichen Systemeinstellungsdialog rechts unten auf "Siri-Vorschläge & Datenschutz..." klicken. Dann kommen zahlreiche Dialoge wo man das in Facebook-Manier sich durchklicken muss um es überall abzuschalten... Dieser Mail-Bug ist nur ein Beispiel wie tief und unangebracht sich dieser "Service" in jede App reingräbt... Un bei jeder neu installierten App muss man hier reinschauen ob es zu dieser eben installieren App ein eigener Einstellbereich hinzugekommen ist und diesen ebenfalls deaktivieren.
+3
Mac-Trek
Mac-Trek09.02.20 09:33
Was ist denn mit dem Mailfehler, dass diese beim verschieben in andere Ordner des Mailpostfaches, zerstört werden können? Ist der inzwischen auch raus?
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.