macOS: Apple behebt Siri-Bug, der Inhalte von verschlüsselten E-Mails im Klartext abspeichern konnte

Nachdem IT-Sicherheitsexperte Bob Gendler im letzten Jahr eine Schwachstelle in der macOS Mail-App entdeckt hatte, hat Apple den Bug mit macOS Catalina 10.15.3 behoben. So berichtet The Verge, dass Siri nun nicht mehr die Inhalte von verschlüsselten E-Mails in einer unverschlüsselten Klartext-Datenbank speichert.

Fotocredit: Apple

Catalina 10.15.3 behebt fehlerhafte Siri-Indexierung

IT-Sicherheitsexperte Bob Gendler hatte die Funktionsweise von Siri auf dem Mac untersucht und dabei mehrere Datenbanken entdeckt, die Siri als Grundlage für Vorschläge nutzt. So gibt es beispielsweise eine Datei, die E-Mail-Signaturen von Personen enthält, mit denen man über der Mail-App in Kontakt steht. Während diese Art der Datensammlung noch zu Siris Aufgaben zählt, wird es bei der Datei „snippets.db“ jedoch problematisch. So befinden sich in dieser Datenbank unverschlüsselte Inhalte von E-Mails, die in Gendlers Fall ursprünglich per S/MIME-Standard verschlüsselt waren.

Der Fehler betraf wahrscheinlich nur eine kleine Anzahl von Personen, da die unverschlüsselten E-Mail-Ausschnitte in einer schwer zu findenden macOS-Datenbankdatei zu finden waren, die für die Siri-Vorschläge verwendet wurde. Diese E-Mail-Passagen konnten dabei nur unter bestimmten Umständen eingesehen werden. Zudem konnte die Siri-Indexierung in den Einstellungen deaktiviert werden. Nun hat sich Apple mit macOS Catalina 10.15.3 um das unerwünschte Verhalten gekümmert. So gab Gendler an, dass die Datenbankdatei, die früher verschlüsselte E-Mails aufnahm, dies nicht mehr tun würde.