Siri會收集你的加密郵件

研究人員發現，macOS上的Apple Mail應用程式將加密的電子郵件以純文字格式儲存在名為snippets.db的資料庫中。

產生此BUG的原因是Siri功能允許Apple的語音助手根據所有者的請求為聯絡人提供資訊。

Siri使用名為建議的過程來對各個應用程式的聯絡資訊進行抓取，無論它找到什麼內容，都會儲存在snippets.db庫中，以保證使用者在聯絡時能隨時找到資料。

但在這個過程中，使用者使用Apple Mail來傳送和接受的加密郵件，Siri同樣會收集，並且以純文字的格式儲存在資料庫中。

一般來說，使用加密電子郵件是希望其中的內容受到保護。

然而這個資料庫的存在會導致這些內容面臨被公開的風險。

如何防止收集電子郵件

這個BUG會影響所有的macOS版本，但只會影響到通過Apple Mail傳送加密郵件的使用者，並且由於攻擊難度大，目前沒有發現利用此BUG的攻擊。

對此，蘋果迴應只是儲存了部分電子郵件的內容，將對此漏洞進行修復。

研究人員表示，有3種方式可以阻止Siri從Apple Mail抓取機密電子郵件。

（1）進入系統設定Siri → Siri建議和隱私 → 然後取消選中的Apple Mail。

（2）從Mac Terminal執行對Apple Mail配置的命令

（3）部署系統級配置檔案

最後一步是從“ / Users /（使用者名稱）/ Library / Suggestions /”中刪除snippets.db檔案庫，因為設定好之後並不會自動刪除該檔案，因此需要使用者自己執行此操作。

* 本文由看雪編輯 LYA 編譯自ZDNet，轉載請註明來源及作者。

* 原文連結：

https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/