查看原文
其他

苹果加密邮件不完全,部分加密数据以明文形式存储

LYA 看雪学院 2021-03-09


图片来源:Theverge



苹果一直在隐私方面享有盛誉。


使用Apple Mail加密电子邮件十分受欢迎。

但是让人没有想到即使邮件加密了依然不安全。



Siri会收集你的加密邮件



研究人员发现,macOS上的Apple Mail应用程序将加密的电子邮件以纯文本格式存储在名为snippets.db的数据库中。


产生此BUG的原因是Siri功能允许Apple的语音助手根据所有者的请求为联系人提供信息。


Siri使用名为建议的过程来对各个应用程序的联系信息进行抓取,无论它找到什么内容,都会存储在snippets.db库中,以保证用户在联系时能随时找到数据。


但在这个过程中,用户使用Apple Mail来发送和接受的加密邮件,Siri同样会收集,并且以纯文本的格式存储在数据库中。



一般来说,使用加密电子邮件是希望其中的内容受到保护。


然而这个数据库的存在会导致这些内容面临被公开的风险。



如何防止收集电子邮件



这个BUG会影响所有的macOS版本,但只会影响到通过Apple Mail发送加密邮件的用户,并且由于攻击难度大,目前没有发现利用此BUG的攻击。


对此,苹果回应只是存储了部分电子邮件的内容,将对此漏洞进行修复。


研究人员表示,有3种方式可以阻止Siri从Apple Mail抓取机密电子邮件。

(1)进入系统设置Siri → Siri建议和隐私 → 然后取消选中的Apple Mail。

(2)从Mac Terminal运行对Apple Mail配置的命令

(3)部署系统级配置文件


最后一步是从“ / Users /(用户名)/ Library / Suggestions /”中删除snippets.db文件库,因为设置好之后并不会自动删除该文件,因此需要用户自己执行此操作。




* 本文由看雪编辑 LYA 编译自 ZDNet,转载请注明来源及作者。

* 原文链接:

https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/




推荐文章++++

危险!仅用一束激光就能远程控制语音助手,打开你的家门

谷歌发布11月Android安全补丁:共修复38处漏洞

* 警方破获超大DDoS黑产案,20万个僵尸网络运营商被抓

* 冒充安恒信息对看雪论坛的一次定向钓鱼攻击

黑客利用Windows BlueKeep挖矿,RDP攻击再次来袭









公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com




“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存