蘋果加密郵件不完全,部分加密資料以明文形式儲存

Editor發表於2019-11-11

蘋果加密郵件不完全,部分加密資料以明文形式儲存

圖片來源:Theverge



蘋果一直在隱私方面享有盛譽。


使用Apple Mail加密電子郵件十分受歡迎。

但是讓人沒有想到即使郵件加密了依然不安全。



Siri會收集你的加密郵件



研究人員發現,macOS上的Apple Mail應用程式將加密的電子郵件以純文字格式儲存在名為snippets.db的資料庫中。


產生此BUG的原因是Siri功能允許Apple的語音助手根據所有者的請求為聯絡人提供資訊。


Siri使用名為建議的過程來對各個應用程式的聯絡資訊進行抓取,無論它找到什麼內容,都會儲存在snippets.db庫中,以保證使用者在聯絡時能隨時找到資料。


但在這個過程中,使用者使用Apple Mail來傳送和接受的加密郵件,Siri同樣會收集,並且以純文字的格式儲存在資料庫中。


蘋果加密郵件不完全,部分加密資料以明文形式儲存


一般來說,使用加密電子郵件是希望其中的內容受到保護。


然而這個資料庫的存在會導致這些內容面臨被公開的風險。



如何防止收集電子郵件



這個BUG會影響所有的macOS版本,但只會影響到通過Apple Mail傳送加密郵件的使用者,並且由於攻擊難度大,目前沒有發現利用此BUG的攻擊。


對此,蘋果迴應只是儲存了部分電子郵件的內容,將對此漏洞進行修復。


研究人員表示,有3種方式可以阻止Siri從Apple Mail抓取機密電子郵件。

(1)進入系統設定Siri → Siri建議和隱私 → 然後取消選中的Apple Mail。

(2)從Mac Terminal執行對Apple Mail配置的命令

(3)部署系統級配置檔案


最後一步是從“ / Users /(使用者名稱)/ Library / Suggestions /”中刪除snippets.db檔案庫,因為設定好之後並不會自動刪除該檔案,因此需要使用者自己執行此操作。




* 本文由看雪編輯 LYA 編譯自ZDNet,轉載請註明來源及作者。

* 原文連結:

https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/

相關文章