Apple Mail: Unbefugte können E-Mails mitlesen

Der Fehler tritt bei der Einrichtung eines neuen E-Mail-Kontos auf. Wenn der Absendername ein @-Zeichen enthält, das von Leerzeichen umschlossen ist, gibt es auf einmal zwei verschiedene Absenderadressen, berichtet das Blog Macbug.de. Eine der Absenderadressen ist dann eine Mobileme-Adresse. Wenn diese von einem anderen Nutzer bereits verwendet wird, kann dieser vertrauliche Informationen erhalten, die nicht für ihn bestimmt sind.

Wird in Mail bei der Erstellung eines neuen Kontos als Absendername zum Beispiel "buchhaltung @ irgendwas.de" eingetragen, legt die E-Mail-Software ungefragt eine zweite Absenderadresse an, die in dem Fall buchhaltung@me.com lautet. Antwortet ein Empfänger einer solchen E-Mail nun allen Absendern, erhält der rechtmäßige Besitzer des Mobileme-Postfachs buchhaltung eine Kopie der entsprechenden E-Mail, die vertrauliche Informationen enthalten kann.

Der Fehler tritt nicht auf, wenn der Empfänger nur dem Adressaten antwortet, der ganz normal im Postfach von Mail eingetragen ist. Immerhin kann der Fehler beim E-Mail-Empfang bemerkt werden, weil die zusätzliche Adresse nicht im BCC-Feld eingetragen wird. Ein Blick auf die Empfangsadressen genügt also, um zu prüfen, ob das Problem auftritt. Beim Versand wird die Mobileme-Adresse hingegen nicht in Mail aufgeführt.

Der Fehler tritt nur auf, wenn ein E-Mail-Konto neu eingerichtet wird. Das nachträgliche Hinzufügen eines @-Zeichens mit zwei Leerzeichen im Absendernamen hat keine negativen Auswirkungen. Der Fehler wurde bisher für Mac OS X 10.6.2 bestätigt, möglicherweise sind aber auch frühere Mac-OS-X-Versionen betroffen.