In Catalina gibt es eine Sicherheitslücke, die es lokalen Angreifern ermöglicht, Teile verschlüsselter elektronischer Post auszulesen - dies ist bereits seit November bekannt. Für die Behebung des Problems hat sich Apple jedoch bis zum Erscheinen von macOS 10.15.3 Ende Januar Zeit genommen - so der Entdecker des Problems, IT-Spezialist Bob Gendler.

Der Fix wird nicht in den Release Notes der neuen macOS-Version erwähnt, ist aber laut Gendler eventuell schon in früheren Betas enthalten gewesen. Spotlight-Suchen enthalten nun keine verschlüsselten Mails mehr - das Auftreten des Fehlers sollte damit nun unmöglich sein. Bisher hatte Apples Sprachassistentin Siri auch verschlüsselte S/MIME-E-Mails aus Apple Mail in eine Datenbank gesichert, um dem Benutzer Vorschläge unterbreiten zu können. Selbst bei Deaktivierung von Siri wurde das Sammeln dieser Daten nicht unterbunden.

Über die Siri Datenbank ließen sich die Kopien von Mails dann ohne den für die S/MIME-Entschlüsselung benötigten privaten Schlüssel auslesen. Laut Gendler besteht das Problem mindestens in macOS 10.12 bis zur aktuellen Version 10.15. Ob der Fix auch in maxOS 10.13 und 10.14 enthalten ist, ist nicht bekannt. Für beide Versionen gibt es jedoch Sicherheitsupdates.

Im neuen macOS 10.15.3 soll das Problem nicht mehr auftreten. Berichte über eine Ausnutzung der Sicherheitslücke gibt es keine.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE