Sicherheitslücken in macOS High Sierra: Verschlüsselte E-Mails konnten mitgelesen werden

Holger Eilhard 1

In der vergangenen Woche präsentierte Apple neben iOS 11.3 auch die finale Version von macOS High Sierra 10.13.4. Die lange Liste der behobenen Sicherheitslücken umfasst auch wichtige Updates für Apple Mail.

Sicherheitslücken in macOS High Sierra: Verschlüsselte E-Mails konnten mitgelesen werden

Apple Mail: Zwei Lücken bei der Behandlung von verschlüsselten Nachrichten

Mit macOS High Sierra 10.13.4 schließt Apple eine Vielzahl von Sicherheitslücken, darunter auch zwei Fehler in der hauseigenen E-Mail-Anwendung, die von anonymen Forschern gemeldet wurden. In beiden Fällen geht es um Probleme bei der Behandlung von E-Mails, die mittels S/MIME verschlüsselt sind.

Der erste Fehler ermöglichte es einem Angreifer Inhalte aus verschlüsselten Nachrichten, durch ein Nachladen von „entfernten Ressourcen“, zu exfiltrieren. Im zweiten Fall konnten die Inhalte der verschlüsselten Mail mitgelesen werden.

Laut Apple konnten beide Sicherheitslücken nicht über das Internet ausgenutzt werden; der Angreifer musste also Zugriff auf das lokale Netzwerk, also zum Beispiel Zuhause oder im Büro, haben. Ein entferntes Mitlesen der verschlüsselten Nachrichten übers Internet war offenbar nicht möglich.

OS X El Capitan und macOS Sierra anscheinend nicht betroffen

Zeitgleich mit dem Update auf macOS High Sierra 10.13.4 veröffentlichte Apple auch eine Reihe von Sicherheitsupdates für die älteren Versionen des Mac-Betriebssystems. Da Apple entsprechende Mail-Updates nur für High Sierra anbietet, scheinen OS X El Capitan und macOS Sierra von den beschriebenen Sicherheitslücken nicht betroffen zu sein.

Apple hat des Weiteren bereits gestern mit dem Test von macOS High Sierra 10.13.5 begonnen. Welche konkreten Neuerungen das kommende Update bringen wird, ist derzeit noch unklar. Denkbar ist unter anderem die Unterstützung von Nachrichten in iCloud. Die finale Version dürfte uns wohl im Juni erwarten.

Quelle: Apple via Heise

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung