Wer verschlüsselte E-Mails von Apple Mail aus versendet, sollte sich in Acht nehmen. Denn es existiert derzeit eine Möglichkeit, einen Teil des Textes dieser E-Mails so zu lesen, als ob sie unverschlüsselt wären, und angeblich ist Apple seit Monaten über diese Schwachstelle informiert, ohne eine Lösung anzubieten,
so "The Verge". Betroffen sind offenbar alle aktuelle MacOS-Versionen.
Apple IT-Spezialist Bob Gendler entdeckte die Schwachstelle vor über drei Monaten und meldete sie am 29. Juli an
Apple. Nach langem Warten hörte Gendler aber erst jetzt von Apple zurück. Eine Lösung des Problems soll in einem künftigen Update enthalten sein.
Konkret entdeckte Gendler, dass der MacOS Mail-App-Verschlüsselungsfehler Catalina, Mojave, High Sierra und Sierra betrifft und dass der Fehler damit zu tun hat, dass Siri E-Mails analysiert und eine unverschlüsselte Version für den Zugriff zur Verfügung stellt. Mehr über die Entdeckungen von Gendler finden sich
in einem Medium-Beitrag von Bob Gendler.
(swe)