Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten

Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten. Ob frühere Betriebssysteme weiterhin betroffen sind, bleibt unklar.

In der langen Liste an sicherheitsrelevanten Fehlerbehebungen, die das zu Ostern erschienene macOS 10.13.4 mitbringt, erwähnt Apple auch ein Problem in seinem hauseigenen Mail-Programm. Demnach existieren darin bis hoch zu macOS 10.13.3 zwei Lücken, die das Mitlesen und Übertragen der Inhalte von elektronischer Post erlauben, die nach dem S/MIME-Standard verschlüsselt sind.

Quelle: Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten | Mac & i