Start Apple Apple behebt einen macOS-Fehler, der Ausschnitte von „verschlüsselten“ E-Mails aufdeckt

Apple behebt einen macOS-Fehler, der Ausschnitte von „verschlüsselten“ E-Mails aufdeckt

5
0


Mac

Apple arbeitet an der Behebung eines Problems, das es ermöglicht, Teile verschlüsselter E-Mails in macOS zu lesen, nachdem ein IT-Spezialist einen Fehler in der Verarbeitung von Mail-Nachrichten durch Siri entdeckt hat. Das Problem betrifft macOS-Versionen von Sierra bis Catalina.

Es ist wichtig anzumerken, dass eine Reihe von Kriterien erfüllt sein müssen, damit das Thema auftaucht, aber die Tatsache, dass es überhaupt möglich ist, gibt immer noch Anlass zur Sorge. Für ein Unternehmen, das gerade über seine Datenschutzrichtlinien schreit, ist der Zeitpunkt alles andere als ideal – zumal Apple das Problem seit Juli kennt.

Siehe auch:

Das Problem wurde von Bob Gendler entdeckt und am 29. Juli an Apple gemeldet. Wie in einem langen Mittlerer Beitrag, stellte er fest, dass die Datei snippets.db, die Siri benutzte, um Vorschläge zu machen, Texte von Nachrichten speicherte, die verschlüsselt werden sollten. Darüber hinaus spielt es keine Rolle, ob Siri deaktiviert ist.

Also, was ist die Geschichte, und wie besorgt müssen Sie sein?

Wie bereits erwähnt, tritt das Problem nur in einer relativ begrenzten Anzahl von Umständen auf – obwohl das nicht wirklich der Punkt ist. Gendler formuliert das Problem wie folgt:

Die schnipsel.db Datenbank speichert verschlüsselte Apple Mail-Nachrichten … vollständig, vollständig, vollständig — UNVERSCHLÜSSELT — lesbar, auch wenn Siri deaktiviert ist, ohne dass der private Schlüssel erforderlich ist. Die meisten würden davon ausgehen, dass das Deaktivieren von Siri macOS daran hindern würde, Informationen über den Benutzer zu sammeln. Das ist eine große Sache. Dies ist eine große Sache für Regierungen, Unternehmen und normale Leute, die verschlüsselte E-Mails verwenden und erwarten, dass der Inhalt geschützt ist. Geheime oder streng geheime Informationen, die verschlüsselt gesendet wurden, würden über diesen Prozess und die Datenbank ebenso offengelegt wie Geschäftsgeheimnisse und proprietäre Daten.

Um von dem Problem betroffen zu sein, müssen Sie die Mail-App verwenden, um verschlüsselte E-Mails zu senden, aber Sie müssen auch die Verschlüsselungsfunktion für das gesamte Laufwerk von FileVault deaktiviert haben. Und natürlich müsste jemand nach der fraglichen Datenbank suchen, um kurze E-Mail-Schnipsel zu durchsuchen, nicht ganze Nachrichten. Dies reduziert die Zahl der Menschen, die sich Sorgen machen müssen, und verringert auch die Auswirkungen für diejenigen, die betroffen sein könnten.

Aber das Problem ist immer noch besorgniserregend, und die Tatsache, dass Apple erst nach drei Monaten auf Gendlers Warnung reagiert hat, ist noch alarmierender.

Jetzt sagt das Unternehmen, dass es an einem Fix arbeitet, der zu gegebener Zeit eingeführt wird, aber in der Zwischenzeit lohnt es sich, FileVault zu aktivieren, wenn Sie dies noch nicht getan haben. Sie können Siri auch daran hindern, Informationen aus E-Mails zu sammeln, indem Sie zu . gehen Systemeinstellungen > Sirius > Siri Vorschläge & Datenschutz > E-Mail und deaktivieren Lernen Sie von dieser App Einstellung.

Bildnachweis: Hadrian / Shutterstock



Vorheriger ArtikelNeue Cloud-Plattform schützt vor Kompromittierung von geschäftlichen E-Mails
Nächster ArtikelMicrosoft bringt einen großartigen neuen Look für die Einstellungen im Windows-Terminal

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein