macOS: Siri speichert unter bestimmten Umständen verschlüsselte E-Mails im Klartext ab

Wie The Verge berichtet, hat sich eine Schwachstelle in Apples macOS Mail-App eingeschlichen. Das Problem wird durch Siri verursacht, da der Sprachassistent unter Umständen Inhalte von verschlüsselten Mails in einer unverschlüsselten Klartext-Datenbank speichert. Derweil bietet Apple eine Option an, mit der man die Siri-Indexierung von E-Mails deaktivieren kann.

Siri „merkt“ sich ausgewählte E-Mails

IT-Sicherheitsexperte Bob Gendler hat die Funktionsweise von Siri auf dem Mac untersucht und dabei mehrere Datenbanken gefunden, die Siri als Grundlage für Vorschläge nutzt. So gibt es beispielsweise eine Datei, die E-Mail-Signaturen von Personen enthält, mit denen man über der Mail-App in Kontakt steht. Während diese Art der Datensammlung noch zu Siris Aufgaben zählt, wird es bei der Datei „snippets.db“ jedoch problematisch. So befinden sich in dieser Datenbank unverschlüsselte Inhalte von E-Mails, die in Gendlers Fall jedoch per S/MIME-Standard verschlüsselt waren.

Wie Gendler erklärt, soll das Problem mindestens seit macOS 10.12 bestehen und auch in der aktuellen Version macOS Catalina 10.15 vorliegen. Apple habe er bereits im Juli auf das Problem aufmerksam gemacht. Bisher gibt es nur eine Option, mit der man den Scan von E-Mails deaktivieren kann.

Deaktivieren der Siri-Indexierung

Gegenüber The Verge teilte Apple mit, dass man sich in einem zukünftigen Software-Update um das bemängelte Verhalten kümmern wird. Weiterhin heißt es, dass nur Teile einiger E-Mails gespeichert werden. Auf die generelle Verschlüsselung per FileVault hat das Verhalten natürlich keine Auswirkung.

Besorgte Nutzer können in den Systemeinstellungen, unter der Kategorie „Siri“, die Option „Siri-Vorschläge & Datenschutz“ wählen. Hier können die Apps ausgewählt werden, die für Siris Vorschläge als Grundlage herangezogen werden. Deaktiviert ihr in der Liste „Mail“, werden keine E-Mail-Informationen von Siri gespeichert.