Update korrigiert Sicherheitsproblem
macOS Catalina 10.15.3: Siri lässt E-Mails jetzt verschlüsselt
Das vergangene Woche freigegebene Update auf macOS Catalina 10.15.3 beinhaltet eine bemerkenswerte, in Apples Update-Notizen nicht erwähnte Fehlerkorrektur. Fast sieben Monate hat es gedauert, bis Apple Siri davon abbringen konnte, Teile von verschlüsselten E-Mails im Klartext zu speichern.
Der Sicherheitsexperte Bob Gendler ist im Juli vergangenen Jahres auf den Umstand gestoßen, dass Siri auf dem Mac die Inhalte verschlüsselter E-Mails teilweise oder auch komplett und unverschlüsselt in eine Datenbank überträgt, mit deren Hilfe die sogenannten Siri-Vorschläge generiert werden. Gendler hat den Fehler direkt an Apple gemeldet, dort schien sich aber niemand so richtig für den Sachverhalt zu interessieren wenig Resonanz erhalten.
Es ist 100 Tage her, seitdem ich Apple alarmiert habe … Für ein Unternehmen, das stolz auf Sicherheit und Datenschutz ist, überrascht mich die mangelnde Detail-Aufmerksamkeit bei einem solchen Thema völlig. Es wirft die Frage auf, was sonst noch getrackt und möglicherweise unsachgemäß gespeichert wird, ohne dass Sie es merken. … Ich muss mich auch fragen, warum es 99 Tage gedauert hat, bis jemand bei Apple eine Antwort lieferte, wie man dies Verhalten verhindern kann.
Im November hat Gendler die Angelegenheit dann öffentlich gemacht und konnte auf diese Weise genügend Druck aufbauen, um Apple zum Handeln zu bewegen. Auf die Nachfragen von Medien hin hat Apple damals angekündigt, das Verhalten mit einem kommenden Softwareupdate zu korrigieren. Dies ist Gendler zufolge nun geschehen. Die Datenbank wird nach der Installation von macOS Catalina 10.15.3 nicht mehr mit den Inhalten verschlüsselter E-Mails gefüttert.