據外媒報道，近日研究人員發現，macOS上的Apple Mail以純文字格式，將使用者的加密郵件以未加密形式儲存在macOS上。系統中存在一個含有大量資料庫的資料夾，這些資料庫儲存著來自AppleMail和其他應用程式的資訊，可被用於推薦聯絡人。

圖片來源於pixabay

該漏洞源於Siri自動抓取加密電子郵件，若使用者已配置Apple Mail來發送和接收加密郵件，則Siri會收集郵件的純文字版本並存儲在資料庫中。

專家表示，資料庫檔案snippes .db以完全不加密形式儲存加密電子郵件，允許任何人檢視加密資訊而無需私鑰。此外，資料庫還儲存了其他使用者名稱、聯絡電話和郵件等隱私資訊。

圖片來源於pixabay

蘋果公司已承諾在軟體更新中修復這一漏洞，但截至目前仍未修復。對此，專家分享了一些可以彌補漏洞的方法：

1. 調整設定:系統設定→Siri→Siri建議和隱私，取消Apple Mail複選框；

2. 通過終端執行命令禁用Siri:

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

3. 為所有管理Siri使用者部署系統級配置檔案，以關閉Siri從Apple Mail中學習的功能；