Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten

In der langen Liste an sicherheitsrelevanten Fehlerbehebungen, die das zu Ostern erschienene macOS 10.13.4 mitbringt, erwähnt Apple auch ein Problem in seinem hauseigenen Mail-Programm. Demnach existieren darin bis hoch zu macOS 10.13.3 zwei Lücken, die das Mitlesen und Übertragen der Inhalte von elektronischer Post erlauben, die nach dem S/MIME-Standard verschlüsselt sind.

Angriff im Heim- oder Firmennetz

Beide Bugs wurden von anonymen Sicherheitsforschern entdeckt und erhielten die CVE-IDs 2018-4111 und 2018-4174. Die Fehler sind offenbar nicht über das Internet ausnutzbar, ein Angreifer muss sich in "privilegierter Netzwerkposition" befinden, also im lokalen Heim- oder Firmennetz eingeloggt sein. Bug Nummer 1 erlaubt ein Exfiltrieren von verschlüsselten E-Mail-Inhalten, während Bug Nummer 2 ein Mitlauschen an sich (Interception) ermöglicht.

Die Exfiltrierung der gesicherten Inhalte war über ein Problem beim Nachladen von "entfernten Resourcen" möglich, dieses erfolgt bei fehlerhaften oder fehlenden Signaturen nun nicht mehr. Ein Mitlesen von S/MIME-Mails war wiederum "aufgrund eines inkonsistenten Nutzerinterfaces" denkbar, das der Konzern behoben hat, schreibt Apple. Nähere Details dazu liegen noch nicht vor.

Sind El Capitan und Sierra betroffen?

Die beiden Apple-Mail-Fehler wurden nur in macOS 10.13.4 behoben. Ob sie auch in macOS Sierra (10.12) beziehungsweise Vorversionen wie macOS El Capitan (10.11) stecken, ist unklar – für beide Betriebssysteme hatte Apple zusammen mit macOS 10.13.4 Updates mit Sicherheitsfixes bereitgestellt.

Insgesamt beheben macOS 10.13.4 und die Sicherheitsaktualisierungen für El Capitan und Sierra fast drei Dutzend Lücken unterschiedlicher Ausprägungen und Schweregrade. Sie stecken unter anderem im Kernel, in der iCloud-Drive-Anwendung, in Grafiktreibern dem neuen Dateisystem APFS und verschiedenen SDKs wie PDFKit oder PluginKit. (bsc)