Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kritischer Mail-Fehler behoben: macOS 10.15.3 löst Problem, das verschlüsselte E-Mails einsehbar machte

Die jüngsten Berichte über macOS konzentrieren sich zwar in erster Linie auf die Beta-Version von Catalina 10.15.4 und die darin enthaltenen neuen Features, doch auch das Update auf 10.15.3 hatte in der Rückbetrachtung noch etwas Interessantes zu bieten. Außer den schon bekannten Fehlerbehebungen hat Apple einer Meldung von IT-Experte Bob Gendler auch ein Problem bei Mail gelöst, durch das der Text per S/MIME verschlüsselter E-Mails teilweise oder komplett einsehbar war.


Zusammenspiel mit Siri erzeugt Sicherheitsrisiko
Der Sicherheitsfehler wird durch das Zusammenwirken mit Siri verursacht. Entsprechend verschlüsselte E-Mails sollten in der Standard-App von Apple eigentlich nicht lesbar sein. Doch bei aktivierter Siri-Analyse wurde eine Datenbankdatei „snippets.db“ angelegt, die den Mail-Inhalt in Klartext enthielt. So konnte der Text beispielsweise bei Spotlight-Suchen auftauchen. Nach der Aktualisierung zu 10.15.3 erscheinen verschlüsselte E-Mails nicht mehr in Spotlight-Ergebnissen, so Gendler.


Der IT-Spezialist hat die Schwachstelle bereits im Sommer 2019 entdeckt und an Apple gemeldet. Außer Catalina seien auch macOS Mojave, High Sierra und Sierra betroffen. Das Unternehmen meldetet sich Berichten zufolge erst im November zurück und versprach, das Sicherheitsproblem zu beseitigen. Gendler bestätigte kürzlich via Medium, dass das Update auf macOS 10.15.3 das Problem behebt. Der AppleCare Enterprise Support kontaktierte ihn zudem schon vor der Veröffentlichung des jüngsten macOS-Updates, um über den bevorstehenden Sicherheitspatch zu informieren.

Die Voraussetzungen für den Fehler (vor macOS 10.15.3)
Für das Problem mussten – vor der Fehlerbeseitigung durch Catalina 10.15.3 – bestimmte Bedingungen erfüllt sein. Es trat auf, wenn Anwender über Apples Mail-App verschlüsselte E-Mails versendeten und gleichzeitig die Siri-Analyse für Mail aktiviert ließen (Systemeinstellungen > Siri > Siri-Vorschläge & Datenschutz). Über das entsprechende Menü lassen sich auch Siri-Analysen für andere Anwendungen festlegen. Zudem musste die FileVault-Festplattenverschlüsselung deaktiviert sein. Hinzu kam die Herausforderung, die entsprechende Datenbank-Datei im System ausfindig zu machen.
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Das MacBook Pro M4
Das MacBook Pro M4

Kommentare

Konqi06.02.20 12:56
"Das Unternehmen meldetet sich Berichten zufolge erst im November zurück und versprach, das Sicherheitsproblem zu beseitigen."

Das liest sich so, als wäre Apple einfach nur langsam gewesen.

Aus anderen Quellen (bspw. heise: ), ist zu erfahren, dass Apple das Problem Anfangs offenbar ignoriert hat und sich erst durch Druck über die Veröffentlichung zum Beheben motivieren ließ:

"Der Konzern hatte zunächst nicht mit einem Fix reagiert; Gendler ging dann im Herbst an die Öffentlichkeit."
+1
rosss06.02.20 13:07
Und wann kommt die Fehlerbehebung für die älteren Systeme? Öh. Tja.

Drei Jahre Support hatten sie versprochen…
+2
ocrho06.02.20 21:49
Ich habe Siri komplett deaktiviert, dass war viel Arbeit, weil unter Systemeinstellungen unter Siri prominent ein "Siri fragen aktivieren" Button erscheint der ähnlich mächtig erscheint wie bei der Systemeinstellungen TimeMachine, aber dieser schaltet Siri nicht aus. Um Siri wirklich auszuschalten muss im gleichen Systemeinstellungsdialog rechts unten auf "Siri-Vorschläge & Datenschutz..." klicken. Dann kommen zahlreiche Dialoge wo man das in Facebook-Manier sich durchklicken muss um es überall abzuschalten... Dieser Mail-Bug ist nur ein Beispiel wie tief und unangebracht sich dieser "Service" in jede App reingräbt... Un bei jeder neu installierten App muss man hier reinschauen ob es zu dieser eben installieren App ein eigener Einstellbereich hinzugekommen ist und diesen ebenfalls deaktivieren.
+3
Mac-Trek
Mac-Trek09.02.20 09:33
Was ist denn mit dem Mailfehler, dass diese beim verschieben in andere Ordner des Mailpostfaches, zerstört werden können? Ist der inzwischen auch raus?
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.