據外媒報道,近日研究人員發現,macOS上的Apple Mail以純文字格式,將使用者的加密郵件以未加密形式儲存在macOS上。系統中存在一個含有大量資料庫的資料夾,這些資料庫儲存著來自AppleMail和其他應用程式的資訊,可被用於推薦聯絡人。
圖片來源於pixabay
該漏洞源於Siri自動抓取加密電子郵件,若使用者已配置Apple Mail來發送和接收加密郵件,則Siri會收集郵件的純文字版本並存儲在資料庫中。
專家表示,資料庫檔案snippes .db以完全不加密形式儲存加密電子郵件,允許任何人檢視加密資訊而無需私鑰。此外,資料庫還儲存了其他使用者名稱、聯絡電話和郵件等隱私資訊。
圖片來源於pixabay
蘋果公司已承諾在軟體更新中修復這一漏洞,但截至目前仍未修復。對此,專家分享了一些可以彌補漏洞的方法:
1. 調整設定:系統設定→Siri→Siri建議和隱私,取消Apple Mail複選框;
2. 通過終端執行命令禁用Siri:
defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
3. 為所有管理Siri使用者部署系統級配置檔案,以關閉Siri從Apple Mail中學習的功能;