Apple Mail hat ein Sicherheitsproblem am Mac: Das Programm speichert verschlüsselte Nachrichten für jeden lesbar im Klartext in einer speziellen Datenbankdatei. Das Problem ließe sich eigentlich leicht beheben, Apple hat jedoch lange nicht auf entsprechende Hinweise reagiert.
Mac Mail ist von einem ärgerlichen Sicherheitsproblem betroffen. Es betrifft den Empfang verschlüsselter E-Mail-Nachrichten. Unter bestimmten Umständen landen die in in Kopie unverschlüsselt im Klartext auf der SSD, wie der Sicherheitsexperte Bob Gendler entdeckt hat. Mac Mail speichert diese Nachrichten in einer Datenbankdatei, falls Siri so eingestellt ist, dass es auch von der Nutzung der Mail-App lernt, um seine Leistung zu verbessern.
Nutzer können teilweise Abhilfe schaffen
Nutzer können in den Einstellungen zu Siri in den Systemeinstellungen den Punkt „Vorschläge und Privatsphäre“ aufrufen und das Häkchen bei Mail deaktivieren. Damit wird verhindert, dass zukünftig eingehende verschlüsselte E-Mails unverschlüsselt gespeichert werden. Um dies für in der Vergangenheit erhaltene E-Mails zu erreichen, muss die Datei „snippets.db“ gelöscht werden, die im eigenen Benutzerordner unter Library/Suggestion zu finden ist. Ferner sollten Kunden den Terminal-Befehl „„defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail“ ausführen.
Hinweis: Befehle im Terminal können eine große Wirkung haben und wir haben diese Eingabe nicht auf eventuell negative Nebenwirkungen hin überprüft.
Alle aktuellen macOS-Versionen betroffen
Wie der Sicherheitsforscher weiter ausführt, seien alle aktuellen Versionen von macOS von dem Problem betroffen, dies schließe macOS Catalina ebenso ein wie die Vorgänger Mojave, High Sierra und Sierra. Seit Juli versuche er bereits, bei Apple auf das Problem aufmerksam zu machen, doch lange vergeblich. Erst kürzlich führten weitere Medienberichte zu einer Reaktion: Apple werde die Schwachstelle mit einem zukünftigen Software-Update beheben.