Abo
  • Services:

Apple Mail: Unbefugte können E-Mails mitlesen

Fehler tritt bei der Einrichtung neuer E-Mail-Konten auf

Die E-Mail-Software Mail von Mac OS X weist ein Sicherheitsproblem auf. Unter Umständen kann es passieren, dass Unbefugte vertrauliche E-Mail-Inhalte mitlesen können. Grund dafür ist ein Fehler im Einrichtungsassistenten der Software.

Artikel veröffentlicht am ,

Der Fehler tritt bei der Einrichtung eines neuen E-Mail-Kontos auf. Wenn der Absendername ein @-Zeichen enthält, das von Leerzeichen umschlossen ist, gibt es auf einmal zwei verschiedene Absenderadressen, berichtet das Blog Macbug.de. Eine der Absenderadressen ist dann eine Mobileme-Adresse. Wenn diese von einem anderen Nutzer bereits verwendet wird, kann dieser vertrauliche Informationen erhalten, die nicht für ihn bestimmt sind.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Wird in Mail bei der Erstellung eines neuen Kontos als Absendername zum Beispiel "buchhaltung @ irgendwas.de" eingetragen, legt die E-Mail-Software ungefragt eine zweite Absenderadresse an, die in dem Fall buchhaltung@me.com lautet. Antwortet ein Empfänger einer solchen E-Mail nun allen Absendern, erhält der rechtmäßige Besitzer des Mobileme-Postfachs buchhaltung eine Kopie der entsprechenden E-Mail, die vertrauliche Informationen enthalten kann.

Der Fehler tritt nicht auf, wenn der Empfänger nur dem Adressaten antwortet, der ganz normal im Postfach von Mail eingetragen ist. Immerhin kann der Fehler beim E-Mail-Empfang bemerkt werden, weil die zusätzliche Adresse nicht im BCC-Feld eingetragen wird. Ein Blick auf die Empfangsadressen genügt also, um zu prüfen, ob das Problem auftritt. Beim Versand wird die Mobileme-Adresse hingegen nicht in Mail aufgeführt.

Der Fehler tritt nur auf, wenn ein E-Mail-Konto neu eingerichtet wird. Das nachträgliche Hinzufügen eines @-Zeichens mit zwei Leerzeichen im Absendernamen hat keine negativen Auswirkungen. Der Fehler wurde bisher für Mac OS X 10.6.2 bestätigt, möglicherweise sind aber auch frühere Mac-OS-X-Versionen betroffen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Anonymer Nutzer 14. Jan 2010

Mir geht's genauso. Ständig diese reißerischen Überschriften, wilde Behauptungen über...

Anonymer Nutzer 14. Jan 2010

Unglaublich oder? Ich bin selbst Nutzer dieses Systems und kann Fehler darin erkennen...

Kannste Englisch 14. Jan 2010

The way this password protection feature works is that there's an Open Firmware command...

Netspy 14. Jan 2010

Mir hat das jetzt echt keine Ruhe gelassen und was soll ich sagen: BLÖDSINN!!! Ich hab...

Netspy 14. Jan 2010

Die Überschrift ist natürlich die Krone aber auch die News selber ist absoluter Quatsch...


Folgen Sie uns
       


Razer Hypersense angesehen (CES 2019)

Razer hat Vibrationsmotoren in Maus, Handballenablage und Stuhl verbaut - und wir haben uns auf der CES 2019 durchrütteln lassen.

Razer Hypersense angesehen (CES 2019) Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /