Siri speichert verschlĂĽsselte E-Mails im Klartext auf Macs

Selbst wenn Siri abgeschaltet ist, speichert das Assistenzsystem verschlüsselte E-Mails aus Apple Mail in einer eigenen Datenbank auf Macs – im Klartext.

In Pocket speichern vorlesen Druckansicht 145 Kommentare lesen
Siri an Bord

Mit macOS 10.12 Sierra kam Siri auf den Mac.

(Bild: dpa, Andrea Warnecke)

Lesezeit: 3 Min.

Um Vorschläge unterbreiten zu können, sichert Apples Assistenzsystem Siri die E-Mails aus der Apple-Mail-App in einer eigenen Datenbank. In dieser "snippets.db" landen allerdings auch per S/MIME verschlüsselte E-Mails in unverschlüsselter Form, wie ein IT-Spezialist bemerkte. Selbst wenn man Siri auf dem Mac deaktiviert, würden weiterhin verschlüsselte E-Mails der Datenbank im Klartext hinzugefügt.

In der Siri-Datenbank landen auch verschlĂĽsselte E-Mails aus der Mail-App im Klartext.

(Bild: Bob Gendler)

Das sei ein offensichtliches Problem für Behörden, Firmen und Privatpersonen, die verschlüsselte E-Mails zur Kommunikation einsetzen und darauf bauen, dass diese Daten vertraulich sind, führt der für die US-Behörde NIST tätige IT-Spezialist Bob Gendler aus.

Kopien von Mails lassen sich ĂĽber die Siri-Datenbank ohne den zur S/MIME-EntschlĂĽsselung erforderlichen privaten SchlĂĽssel einsehen. Das Problem bestehe mindestens in macOS 10.12 bis hin zur aktuellen Version 10.15 Catalina. In einer weiteren Datenbank entities.db speichere Siri auĂźerdem Namen, E-Mail-Adressen und Telefonnummern von Personen, mit denen man korrespondiert habe.

Siri nutzt die Datenbanken, um dem Nutzer Vorschläge zu unterbreiten, etwa zur Aktualisierung von Kontaktdaten, in E-Mails gefundenen Terminen oder um unbekannten Rufnummern einen Namen zuzuordnen. Diese spezielle Routine lässt sich den Systemeinstellungen für Siri unter "Siri-Vorschläge & Datenschutz" deaktivieren, wenn man "Von dieser App lernen" für Apple Mail abschaltet. Gendler hat zudem ein Konfigurationsprofil veröffentlicht, mit dem Administratoren die Siri-Einstellung für alle Nutzer eines Macs abschalten können.

Das Abschalten verhindert allerdings nur, dass neue verschlüsselte E-Mails im Klartext in der Datenbank landen, merkt Gendler an. Bereits dort gespeicherte entschlüsselte Mails bleiben aber erhalten, entsprechend müsse man bei Bedarf auch die Datenbank snippets.db löschen.

Siris Vorschlagsdatenbanken seien zwar durch macOS-Sicherheitsmechanismen wie System Integrity Protection (SIP) geschützt und sollen von Backups ausgeklammert werden, doch können alle Apps, denen Festplattenvollzugriff bewilligt wurde, darauf zugreifen.

Auch über ein AppleScript sei das Auslesen aus dem Finder möglich, wenn der Nutzer dazu gebracht wird, das zuzulassen. Das dürfte in Anbetracht der vielen Erlaubnisdialoge in macOS Catalina nicht allzu schwer sein, merkt Gendler an. Als Schutz ist zudem empfehlenswert, Apples Festplattenverschlüsselung FileVault zu aktivieren, auf neueren Macs mit T2-Chip ist die Festplatte respektive SSD automatisch verschlüsselt.

Der IT-Spezialist hat Apple Ende Juli über die Schwachstelle in Kenntnis gesetzt, ein Fix ist bislang nicht erfolgt. Der Enterprise-Support des Konzerns habe ihm lediglich nach knapp 100 Tagen mitgeteilt, er könne die Indexierung der E-Mails durch Siri in den Einstellungen abschalten.

(lbe)