Apple ist ein Unternehmen, das sich seit Jahren für die Verschlüsselung einsetzt. Es stellt sich jedoch heraus, dass die Verschlüsselung mit der Standard-Mail-App in macOS möglicherweise nicht so gut war, wie es das Unternehmen vorantrieb.
Der Rand hat heute einen Bericht veröffentlicht, der ausführlich beschreibt, wie Apple mit verschlüsselten E-Mails mit macOS umgeht, insbesondere mit der Apple Mail-App. Anscheinend ist es unter den richtigen Umständen möglich, den Inhalt einer verschlüsselten E-Mail so zu lesen, als wäre sie überhaupt nicht verschlüsselt. Schlimmer noch, es hört sich so an, als hätte Apple dies bereits seit einiger Zeit gewusst und versucht erst jetzt, eine Lösung zu finden.
Aber zuerst wollen wir das aus dem Weg räumen:
Bevor wir weitermachen, sollten Sie wissen, dass dies wahrscheinlich nur eine kleine Anzahl von Menschen betrifft. Sie müssen macOS oder Apple Mail verwenden und verschlüsselte E-Mails senden von Verwenden Sie nicht FileVault, um Ihr gesamtes System zu verschlüsseln, und wissen Sie genau, wo in den Systemdateien von Apple nach diesen Informationen gesucht werden soll. Wenn Sie ein Hacker wären, benötigen Sie auch Zugriff auf diese Systemdateien.
Das Problem wurde Anfang dieser Woche erstmals von dem auf Apple fokussierten IT-Spezialisten Bob Gendler auf Medium festgestellt. Laut Gendler entdeckte er macOS-Datenbankdateien, in denen Informationen von Apps wie Mail und anderen gespeichert sind, die dann von Siri verwendet werden, um dem Endbenutzer bessere Informationen vorzuschlagen. So ist es soll zu arbeiten, da Siri diese Informationen verwendet, um sich über jeden Benutzer zu informieren und Vorschläge basierend auf diesen Informationen anzubieten.
Gendler fand jedoch eine Datenbankdatei mit dem Namen "snippets.db", in der der unverschlüsselte Text von E-Mails gespeichert ist, die verschlüsselt werden sollten.
Das große Problem dabei ist nicht nur, dass macOS unverschlüsselten E-Mail-Text in einer Datenbankdatei speichert, sondern dass Gendler den letzten getestet hat vier Hauptversionsversionen von Apples Desktop-Betriebssystem -Sierra, High Sierra, Mojave und Catalina- und entdeckten das darin enthaltene Problem.
Laut Gendler hat er Apple das Problem am 29. Juli dieses Jahres gemeldet. 99 Tage später, am 5. November, antwortete Apple schließlich. Und obwohl im Laufe der Jahre mehrere Updates für die Desktop-Betriebssysteme durchgeführt wurden, enthielt keines einen Patch für dieses Problem.
Wenn Sie jetzt verhindern möchten, dass E-Mails in snippets.db gesammelt werden, teilt Apple uns mit, dass Sie dies tun können, indem Sie zu Systemeinstellungen> Siri> Siri-Vorschläge und Datenschutz> E-Mail wechseln und "Von dieser App lernen" deaktivieren diese Lösung an Gendler - aber er sagt, diese Lösung wird nur aufhören Neu E-Mails werden nicht zu snippets.db hinzugefügt. Wenn Sie sicherstellen möchten, dass ältere E-Mails, die möglicherweise in snippets.db gespeichert sind, nicht mehr gescannt werden können, müssen Sie möglicherweise auch diese Datei löschen.
Wenn Sie verhindern möchten, dass diese unverschlüsselten Snippets möglicherweise von anderen Apps gelesen werden, können Sie laut Apple in macOS Catalina den uneingeschränkten Festplattenzugriff auf Apps vermeiden - und Sie haben wahrscheinlich nur sehr wenige Apps mit uneingeschränktem Festplattenzugriff. Apple sagt auch, dass das Einschalten von FileVault alles auf Ihrem Mac verschlüsselt, wenn Sie besonders sicher sein möchten.
Es lohnt sich, den wichtigen Teil oben in diesem Artikel zu wiederholen, wenn wir schließen: Dieses Problem betrifft nicht viele Menschen. Das macht es jedoch nicht weniger wichtig, besonders wenn man bedenkt, wie lange es in macOS schon vorhanden ist.
Apple erzählte Der Rand Es liegt ein Fix für das Sicherheitsproblem vor, es wurde jedoch kein genaues Datum angegeben, an dem das Problem durch eine neue Software behoben werden sollte.
