Apple Mail: Unbefugte können E-Mails mitlesen

Fehler tritt bei der Einrichtung neuer E-Mail-Konten auf

Die E-Mail-Software Mail von Mac OS X weist ein Sicherheitsproblem auf. Unter Umständen kann es passieren, dass Unbefugte vertrauliche E-Mail-Inhalte mitlesen können. Grund dafür ist ein Fehler im Einrichtungsassistenten der Software.

Anzeige

Der Fehler tritt bei der Einrichtung eines neuen E-Mail-Kontos auf. Wenn der Absendername ein @-Zeichen enthält, das von Leerzeichen umschlossen ist, gibt es auf einmal zwei verschiedene Absenderadressen, berichtet das Blog Macbug.de. Eine der Absenderadressen ist dann eine Mobileme-Adresse. Wenn diese von einem anderen Nutzer bereits verwendet wird, kann dieser vertrauliche Informationen erhalten, die nicht für ihn bestimmt sind.

Wird in Mail bei der Erstellung eines neuen Kontos als Absendername zum Beispiel "buchhaltung @ irgendwas.de" eingetragen, legt die E-Mail-Software ungefragt eine zweite Absenderadresse an, die in dem Fall buchhaltung@me.com lautet. Antwortet ein Empfänger einer solchen E-Mail nun allen Absendern, erhält der rechtmäßige Besitzer des Mobileme-Postfachs buchhaltung eine Kopie der entsprechenden E-Mail, die vertrauliche Informationen enthalten kann.

Der Fehler tritt nicht auf, wenn der Empfänger nur dem Adressaten antwortet, der ganz normal im Postfach von Mail eingetragen ist. Immerhin kann der Fehler beim E-Mail-Empfang bemerkt werden, weil die zusätzliche Adresse nicht im BCC-Feld eingetragen wird. Ein Blick auf die Empfangsadressen genügt also, um zu prüfen, ob das Problem auftritt. Beim Versand wird die Mobileme-Adresse hingegen nicht in Mail aufgeführt.

Der Fehler tritt nur auf, wenn ein E-Mail-Konto neu eingerichtet wird. Das nachträgliche Hinzufügen eines @-Zeichens mit zwei Leerzeichen im Absendernamen hat keine negativen Auswirkungen. Der Fehler wurde bisher für Mac OS X 10.6.2 bestätigt, möglicherweise sind aber auch frühere Mac-OS-X-Versionen betroffen.

Kommentarübersicht
Re: Und tschüss, Golem..
hiasB 14. Jan 2010

Mir geht's genauso. Ständig diese reißerischen Überschriften, wilde Behauptungen über...

Re: Was für eine bescheuerte Überschrift!
hiasB 14. Jan 2010

Unglaublich oder? Ich bin selbst Nutzer dieses Systems und kann Fehler darin erkennen...

Re: Das ist ein Feature
Kannste Englisch 14. Jan 2010

The way this password protection feature works is that there's an Open Firmware command...

funktioniert nicht, viel Wind um nichts von macbug.de
Netspy 14. Jan 2010

Mir hat das jetzt echt keine Ruhe gelassen und was soll ich sagen: BLÖDSINN!!! Ich hab...

Re: Kindergarten Golem?
Netspy 14. Jan 2010

Die Überschrift ist natürlich die Krone aber auch die News selber ist absoluter Quatsch...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  2. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Inseln der Vernunft Joseph Weizenbaum - Inseln der Vernunft
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 187 | letzter Beitrag 17:46 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 121 | letzter Beitrag 17:55 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 99 | letzter Beitrag 17:35 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Gibts schon....

    storm009 | 18:15

  2. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Problem dabei ist nur...

    mb79 | 18:14

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    Der Held vom... | 18:09

  4. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: nur mal so ne rundfrage

    neocron | 18:04

  5. Parallels Desktop 7 Windows 8 Preview einfacher unter Mac OS X installieren

    Als Student mit Studentenrabatt -> Parallels Desktop

    DanielOttinger | 18:03

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel