Siri speichert verschlüsselte E-Mails im Klartext auf Macs

Um Vorschläge unterbreiten zu können, sichert Apples Assistenzsystem Siri die E-Mails aus der Apple-Mail-App in einer eigenen Datenbank. In dieser "snippets.db" landen allerdings auch per S/MIME verschlüsselte E-Mails in unverschlüsselter Form, wie ein IT-Spezialist bemerkte. Selbst wenn man Siri auf dem Mac deaktiviert, würden weiterhin verschlüsselte E-Mails der Datenbank im Klartext hinzugefügt.

Verschlüsselte E-Mails landen im Klartext in Siri-Datenbank

Das sei ein offensichtliches Problem für Behörden, Firmen und Privatpersonen, die verschlüsselte E-Mails zur Kommunikation einsetzen und darauf bauen, dass diese Daten vertraulich sind, führt der für die US-Behörde NIST tätige IT-Spezialist Bob Gendler aus.

Kopien von Mails lassen sich über die Siri-Datenbank ohne den zur S/MIME-Entschlüsselung erforderlichen privaten Schlüssel einsehen. Das Problem bestehe mindestens in macOS 10.12 bis hin zur aktuellen Version 10.15 Catalina. In einer weiteren Datenbank entities.db speichere Siri außerdem Namen, E-Mail-Adressen und Telefonnummern von Personen, mit denen man korrespondiert habe.

Siri nutzt die Datenbanken, um dem Nutzer Vorschläge zu unterbreiten, etwa zur Aktualisierung von Kontaktdaten, in E-Mails gefundenen Terminen oder um unbekannten Rufnummern einen Namen zuzuordnen. Diese spezielle Routine lässt sich den Systemeinstellungen für Siri unter "Siri-Vorschläge & Datenschutz" deaktivieren, wenn man "Von dieser App lernen" für Apple Mail abschaltet. Gendler hat zudem ein Konfigurationsprofil veröffentlicht, mit dem Administratoren die Siri-Einstellung für alle Nutzer eines Macs abschalten können.

Das Abschalten verhindert allerdings nur, dass neue verschlüsselte E-Mails im Klartext in der Datenbank landen, merkt Gendler an. Bereits dort gespeicherte entschlüsselte Mails bleiben aber erhalten, entsprechend müsse man bei Bedarf auch die Datenbank snippets.db löschen.

Apple wurde Ende Juli informiert

Siris Vorschlagsdatenbanken seien zwar durch macOS-Sicherheitsmechanismen wie System Integrity Protection (SIP) geschützt und sollen von Backups ausgeklammert werden, doch können alle Apps, denen Festplattenvollzugriff bewilligt wurde, darauf zugreifen.

Auch über ein AppleScript sei das Auslesen aus dem Finder möglich, wenn der Nutzer dazu gebracht wird, das zuzulassen. Das dürfte in Anbetracht der vielen Erlaubnisdialoge in macOS Catalina nicht allzu schwer sein, merkt Gendler an. Als Schutz ist zudem empfehlenswert, Apples Festplattenverschlüsselung FileVault zu aktivieren, auf neueren Macs mit T2-Chip ist die Festplatte respektive SSD automatisch verschlüsselt.

Der IT-Spezialist hat Apple Ende Juli über die Schwachstelle in Kenntnis gesetzt, ein Fix ist bislang nicht erfolgt. Der Enterprise-Support des Konzerns habe ihm lediglich nach knapp 100 Tagen mitgeteilt, er könne die Indexierung der E-Mails durch Siri in den Einstellungen abschalten.

(lbe)