苹果加密邮件不完全,部分加密数据以明文形式存储
研究人员发现,macOS上的Apple Mail应用程序将加密的电子邮件以纯文本格式存储在名为snippets.db的数据库中。
产生此BUG的原因是Siri功能允许Apple的语音助手根据所有者的请求为联系人提供信息。
Siri使用名为建议的过程来对各个应用程序的联系信息进行抓取,无论它找到什么内容,都会存储在snippets.db库中,以保证用户在联系时能随时找到数据。
但在这个过程中,用户使用Apple Mail来发送和接受的加密邮件,Siri同样会收集,并且以纯文本的格式存储在数据库中。
一般来说,使用加密电子邮件是希望其中的内容受到保护。
然而这个数据库的存在会导致这些内容面临被公开的风险。
这个BUG会影响所有的macOS版本,但只会影响到通过Apple Mail发送加密邮件的用户,并且由于攻击难度大,目前没有发现利用此BUG的攻击。
对此,苹果回应只是存储了部分电子邮件的内容,将对此漏洞进行修复。
研究人员表示,有3种方式可以阻止Siri从Apple Mail抓取机密电子邮件。
(1)进入系统设置Siri → Siri建议和隐私 → 然后取消选中的Apple Mail。
(2)从Mac Terminal运行对Apple Mail配置的命令
(3)部署系统级配置文件
最后一步是从“ / Users /(用户名)/ Library / Suggestions /”中删除snippets.db文件库,因为设置好之后并不会自动删除该文件,因此需要用户自己执行此操作。
* 本文由看雪编辑 LYA 编译自 ZDNet,转载请注明来源及作者。
* 原文链接:
https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/
推荐文章++++
﹀