但是讓人沒有想到即使郵件加密了依然不安全。
Siri會收集你的加密郵件
研究人員發現,macOS上的Apple Mail應用程式將加密的電子郵件以純文字格式儲存在名為snippets.db的資料庫中。
產生此BUG的原因是Siri功能允許Apple的語音助手根據所有者的請求為聯絡人提供資訊。
Siri使用名為建議的過程來對各個應用程式的聯絡資訊進行抓取,無論它找到什麼內容,都會儲存在snippets.db庫中,以保證使用者在聯絡時能隨時找到資料。
但在這個過程中,使用者使用Apple Mail來傳送和接受的加密郵件,Siri同樣會收集,並且以純文字的格式儲存在資料庫中。
一般來說,使用加密電子郵件是希望其中的內容受到保護。
然而這個資料庫的存在會導致這些內容面臨被公開的風險。
如何防止收集電子郵件
這個BUG會影響所有的macOS版本,但只會影響到通過Apple Mail傳送加密郵件的使用者,並且由於攻擊難度大,目前沒有發現利用此BUG的攻擊。
對此,蘋果迴應只是儲存了部分電子郵件的內容,將對此漏洞進行修復。
研究人員表示,有3種方式可以阻止Siri從Apple Mail抓取機密電子郵件。
(1)進入系統設定Siri → Siri建議和隱私 → 然後取消選中的Apple Mail。
(2)從Mac Terminal執行對Apple Mail配置的命令
(3)部署系統級配置檔案
最後一步是從“ / Users /(使用者名稱)/ Library / Suggestions /”中刪除snippets.db檔案庫,因為設定好之後並不會自動刪除該檔案,因此需要使用者自己執行此操作。
* 本文由看雪編輯 LYA 編譯自ZDNet,轉載請註明來源及作者。
* 原文連結:
https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/