Apples Notizen-App kann verschlüsselte Inhalte preisgeben
Die Verschlüsselung von Apples Notizen-App schützt offenbar nur begrenzt: Manche Daten lassen sich auslesen, warnt eine Sicherheitsforscherin.
Apples Notizen-App bietet inzwischen viele Funktionen – darunter auch die Verschlüsselung einzelner Notizen.
- Leo Becker
Aus "geschützten Notizen" von Apples Notizen-App auf iPhones, iPads und Macs lassen sich unter Umständen Informationen auslesen: Die Datenbank des in iOS und macOS vorinstallierten Programms umfasst unter anderem unverschlüsselte Textfragmente aus den eigentlich verschlüsselten Notizen sowie Metadaten und etwa auch Standortinformationen, wie eine Forensik-Spezialistin ausführt. Das Problem trete auch in aktuellen Versionen der Betriebssysteme noch auf.
Notizen-App entfernt Datenbankeinträge nicht richtig
Ursache ist offenbar, dass jede neue Notiz nach dem Erstellen zuerst unverschlüsselt ist und entsprechend ungeschützte Datenbankeinträge aufweist. Verschlüsselt der Nutzer eine Notiz im Anschluss, werden die meisten zuvor zugänglichen Inhalte aus der SQLite-Datenbank entfernt. Das passiert aber erst dann, wenn man die Notizen-App auf dem Mac verlässt oder ihr Fenster schließt, führt die Sicherheitsforscherin Sarah Edwards aus. Unter iOS geschehe das, sobald der Nutzer aus der App zum Homescreen zurückkehrt – wechselt man von Notizen jedoch direkt in eine andere App, erfolge die Löschung unter Umständen nicht direkt.
Knackpunkt ist allerdings, dass sich selbst die gelöschten Datenbankeinträge noch rekonstruieren lassen, wie Edwards dokumentiert hat – die Säuberung der Datenbank erfolge nicht in sicherer Weise. Eigentlich geschützte Daten lassen sich so dennoch einsehen, zumindest in Teilen: Darunter fallen etwa Ausschnitte des in einer verschlüsselten Notiz festgehaltenen Textes, bestimmte Metadaten etwa aus der Fotoanalyse zu abgebildeten Inhalten der in Notizen eingebunden Fotos oder auch Links zu einem aus Apples Kartendienst hinzugefügten Standort.
Nutzer kann Notizen mit Passwort verschlüsseln
Nutzer können einzelne Notizen mit einem selbst vergebenen Passwort verschlüsseln – aus diesem wird per "PBKDF2 und SHA256 ein 16-Byte-Schlüssel abgeleitet", wie Apple erklärt. Der Inhalt werde "mit AES-GCM verschlüsselt (...) und die Originaleinträge der Notiz werden gelöscht".
Die Verschlüsselungsfunktion wurde erst nachträglich in die Notizen-App integriert. Ob das Problem an Apple gemeldet wurde und der Hersteller an einer Beseitigung arbeitet, ist derzeit unklar.
t
(lbe)
