macbook-1093641_640

Apple Mail 收集部分用户加密邮件,以文本形式存于数据库中

  • 浏览次数 22867
  • 喜欢 0
  • 评分 12345

苹果专家 Bob Gendler 发现 Apple Mail 将一部分用户的加密电子邮件以纯文本形式保存在名为 snippets.db 的数据库中。这个问题影响到所有用户的macOS 版本,包括最新的Catalina。

该问题目前尚未解决。

专家在调查macOS和Siri如何向用户推荐联系人和信息时发现了此问题。

“如果你从Apple Mail发送电子邮件,其他人就有方法可以读取这些电子邮件的某些文本,就像未加密一样——苹果知道这个消息已经有数月之久,但一直没有修复。” The Verge在其发布的一篇文章中写道。

专家发现,如果使用Apple Mail发送和接收加密的电子邮件,Siri会收集文本内容并将这些信息存储在数据库中。

该文章称:“snippets.db 数据库目前完全是以未加密状态存储这些本应加密的电子邮件,哪怕是禁用Siri,或者没有私钥,这些邮件仍然是可读取的。大多数人会认为禁用Siri会停止 macOS 收集用户信息。”

“对于使用加密电子邮件并希望其内容受到保护的政府,公司和普通人来说,这是一个大问题。”

但是禁用Siri无法解决该问题,因为“建议”的过程中系统将持续抓取电子邮件。

专家提出了以下三种方法来阻止从 Apple Mail 抓取消息:

1.手动单击设置,转到系统偏好设置→Siri→Siri建议和隐私→取消选中“Apple Mail”复选框。

2.在终端中运行以下命令以从Apple Mail中关闭Siri:

defaults write com.apple.suggestions

 SiriCanLearnFromAppBlacklist -array com.apple.mail

3.部署系统级别(适用于所有用户)的  配置文件  以关闭Siri,使其无法从Apple Mail中学习用户习惯。

第三种解决方案是永久性的,它将禁用 macOS 和Siri收集所有用户的邮件信息。专家解释说,将来的操作系统更新将会禁止Siri从Apple Mail抓取信息。

Gendler 还建议手动删除 snippets.db 在  “/Users/(username)/Library/Suggestions/”. 中的 snippets.db  文件。

 

消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接