macOS: Unter Umständen werden Inhalte verschlüsselter Mails in einer unverschlüsselten Datenbank gespeichert
Apple ist bekannt dafür, seinen Fokus auf die Privatsphäre der Nutzer zu legen, das auch werbewirksam. Da ist es dann immer ziemlich uncool, wenn doch Dinge ans Tageslicht kommen, die zeigen, dass an mancher Stelle eben doch nicht so sehr darauf geachtet wird. Auf einen solchen Fall hat Bob Gendler diese Woche detailliert aufmerksam gemacht. Er zeigt nämlich, dass Apple Mail unter Umständen Inhalte von verschlüsselten Mails in einer unverschlüsselten Klartext-Datenbank speichert. Das hat mit Siri zu tun, Apples Assistent erhält Zugriff auf eine snippets.db Datenbank, die jene Inhalte bereitstellt. Diese gibt es aber auch, wenn Siri gar nicht aktiviert ist.
Trotz entferntem Private Key wird der Inhalt der Mail in der snippets.db angezeigt
Das Problem betrifft Nutzer, die über die Mail-App von Apple mit verschlüsselten Mails hantieren. Nutzt man einen anderen Mail-Client, kommt das nicht vor. Ebenso ist die Datenbank logischerweise verschlüsselt, wenn man File Vault aktiviert hat (hat das jemand nicht?) – das verschlüsselt alle Dateien, die auf der Festplatte liegen. Man kann Mails auch vom Zugriff durch Siri ausschließen, indem man den Haken bei „Von dieser App lernen“ in den Siri-Einstellungen entfernt.
Die Nutzer, die von diesem Umstand betroffen sind, dürften in sehr geringer Zahl vorhanden sein, Apple wird aber letztendlich doch einen Fix anbieten, wie The Verge mitgeteilt wurde. Interessant an dieser Sache ist allerdings die Reaktionszeit von Apple. Denn das Unternehmen wurde bereits im Juli über die Schwachstelle informiert, Bob Gendler hat die komplette Timeline seiner Meldungen und der (Nicht)-Reaktionen von Apple veröffentlicht. Ein Fix wird nun mit einem Update für macOS kommen, ob schon im nächsten, ist nicht bekannt.
Wird geladen ...
Ich finde die Überschrift etwas missverständlich. Da ist die Rede von „verschlüsselten Mails“ in einer „unverschlüsselten Datenbank“. Das wäre im Grunde ja nicht so fürchterlich dramatisch, im Text aber wird deutlich, was tatsächlich passiert, nämlich dass *Inhalte* verschlüsselter E-Maills unverschlüsselt abegelegt werden. Das ist dann schon was anderes. Aber gut, der Fehler wird behoben, wenn auch nicht unbedingt zeitnah … immerhin.
Da hast du recht. Ich hab mal angepasst, ist aber bei genauer Betrachtung immer noch nicht wirklich klar. Deshalb schreiben wir halt auch nen Text dazu und posten nicht nur die Überschrift. Danke für den Hinweis aber!
Folgende Überschrift wäre tatsächlich eindeutig: „macOS: Unter Umständen werden Inhalte verschlüsselter Mails unverschlüsselt in einer unverschlüsselten Datenbank gespeichert
Schon fahrlässig das die Hauptfunktion schlicht nicht geht und der Benutzer halt Pech hat ohne das irgendwo was kommuniziert wird. Aber das ist ja leider „normal“ bei MacOS – passiert ja öfters.
Wobei ich mich frage wie man das bei einem Audit übersehen konnte, entweder gabs keinen oder es wurde ignoriert. Beides macht das Produkt im Endeffekt unbenutzbar wenn dem Benutzer seinen Daten etwas Wert sind.
„Apple ist bekannt dafür, seinen Fokus auf die Privatsphäre der Nutzer zu legen“ … naja sagen sie selbst von sich selber, wenn mal etwas ans Licht kommt bleibt davon gar nichts übrig – bestimmt ein bedauerlicher Einzelfall, der dann Regelmäßig
Von welcher Hauptfunktion sprichst du? Und was genau macht das Produkt dann unbenutzbar? Beziehst du dich auf das Thema dieses Artikels oder meinst du da generell was? Dein Kommentar ist für mich in keinster Weise nachvollziehbar.
Wenn Inhalte von verschlüsselten Mails unverschlüsselt, also im Klartext, in einer Datenbank abgelegt werden, bedeutet das vor allem:
Apple ist in der Lage, die Mails zu entschlüsseln. Wenn das der Fall ist, kann ich mir das verschlüsseln schenken. Dann sind auch andere dazu in der Lage.
Damit verbietet sich die Nutzung von Apple Mail natürlich, wenn ich verschlüsselte Mails verschicke.
Hier kommt dann noch dazu, dass das nicht kommuniziert wurde, das Problem aber seit Juli bekannt ist.
Vor dem Hintergrund davon zu sprechen, Apple lege den Fokus auf die Privatsphäre, ist schon extrem mutig.
Die Frage ist doch eher, was passiert mit den unverschlüsselten Daten? Also was macht Siri bzw. Apple damit? Wenn es dazu genutzt wird Lokal auf meinen Gerät Siri zu trainieren um mir Vorschläge zu machen, sehe ich das als nicht zu kritisch an.
Außerdem ist es auch logisch, dass die Mails auf meinem Gerät entschlüsselt werden können. Irgendwo liegt ja der Key dazu rum und ich will meine Mails ja auch lesen.
Von daher, ist die Annahme das Apple ja meine Mails entschlüsseln kann und dementsprechend auch andere etwas an den Haaren herbeigezogen.
Wo ich mitgehe, ist das die Inhalte verschlüsselt abgelegt werden sollten wenn Siri sie nicht zur Laufzeit auslesen will bzw. garnicht wenn ich Siri deaktiviert habe.
Aber vor Diebstahl sind sie dann ja immer noch durch FIle Vault geschützt.
Wirklich kritisch wäre es, wenn die Daten unverschlüsselt an Apple gesendet werden würden.
Das hätte imho aber vermutlich schon ganz andere Wellen geschlagen.
Ist halt das typische labern von Themen, von denen man keine Ahnung hat.
Der Schlüssel liegt nicht irgendwo, sondern im Schlüsselbund des Benutzers. Da gehört er ja auch hin. Außerdem benötigt man ein Zertifikat von einer CA. Diese befinden sich auch im Schlüsselbund. Daher kann Mail verschlüsselte Emails lesen, *wenn* der Schlüsselbund entsperrt ist (also wenn man eingeloggt ist).
Vieles von Siri hat nicht unbedingt mit dem Sprachassistent zu tun, sondern mit Siri Proactive. Das ist eine Offline-Funktion und kümmert sich um Suchvorschläge und ähnliches. Beispiel: man sucht nach einer Person und bekommt Vorschläge mit Emails von dieser Person. Die Daten dafür liegen in ~/Library/Suggestions/.