蘋果一直在隱私方面享有盛譽。
使用Apple Mail加密電子郵件十分受歡迎。
但是讓人沒有想到即使郵件加密了依然不安全。
Siri會收集你的加密郵件
研究人員發現,macOS上的Apple Mail應用程序將加密的電子郵件以純文本格式存儲在名為snippets.db的數據庫中。
產生此BUG的原因是Siri功能允許Apple的語音助手根據所有者的請求為聯繫人提供信息。
Siri使用名為建議的過程來對各個應用程序的聯繫信息進行抓取,無論它找到什麼內容,都會存儲在snippets.db庫中,以保證用戶在聯繫時能隨時找到數據。
但在這個過程中,用戶使用Apple Mail來發送和接受的加密郵件,Siri同樣會收集,並且以純文本的格式存儲在數據庫中。
一般來說,使用加密電子郵件是希望其中的內容受到保護。
然而這個數據庫的存在會導致這些內容面臨被公開的風險。
如何防止收集電子郵件
這個BUG會影響所有的macOS版本,但只會影響到通過Apple Mail發送加密郵件的用戶,並且由於攻擊難度大,目前沒有發現利用此BUG的攻擊。
對此,蘋果回應只是存儲了部分電子郵件的內容,將對此漏洞進行修復。
研究人員表示,有3種方式可以阻止Siri從Apple Mail抓取機密電子郵件。
(1)進入系統設置Siri → Siri建議和隱私 → 然後取消選中的Apple Mail。
(2)從Mac Terminal運行對Apple Mail配置的命令
(3)部署系統級配置文件
最後一步是從“ / Users /(用戶名)/ Library / Suggestions /”中刪除snippets.db文件庫,因為設置好之後並不會自動刪除該文件,因此需要用戶自己執行此操作。
* 原文鏈接:
https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/
閱讀更多 看雪學院 的文章