蘋果一直在隱私方面享有盛譽。

使用Apple Mail加密電子郵件十分受歡迎。

但是讓人沒有想到即使郵件加密了依然不安全。

Siri會收集你的加密郵件

研究人員發現，macOS上的Apple Mail應用程序將加密的電子郵件以純文本格式存儲在名為snippets.db的數據庫中。

產生此BUG的原因是Siri功能允許Apple的語音助手根據所有者的請求為聯繫人提供信息。

Siri使用名為建議的過程來對各個應用程序的聯繫信息進行抓取，無論它找到什麼內容，都會存儲在snippets.db庫中，以保證用戶在聯繫時能隨時找到數據。

但在這個過程中，用戶使用Apple Mail來發送和接受的加密郵件，Siri同樣會收集，並且以純文本的格式存儲在數據庫中。

一般來說，使用加密電子郵件是希望其中的內容受到保護。

然而這個數據庫的存在會導致這些內容面臨被公開的風險。

如何防止收集電子郵件

這個BUG會影響所有的macOS版本，但只會影響到通過Apple Mail發送加密郵件的用戶，並且由於攻擊難度大，目前沒有發現利用此BUG的攻擊。

對此，蘋果回應只是存儲了部分電子郵件的內容，將對此漏洞進行修復。

研究人員表示，有3種方式可以阻止Siri從Apple Mail抓取機密電子郵件。

（1）進入系統設置Siri → Siri建議和隱私 → 然後取消選中的Apple Mail。

（2）從Mac Terminal運行對Apple Mail配置的命令

（3）部署系統級配置文件

最後一步是從“ / Users /（用戶名）/ Library / Suggestions /”中刪除snippets.db文件庫，因為設置好之後並不會自動刪除該文件，因此需要用戶自己執行此操作。

* 原文鏈接：

https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/