苹果专家 Bob Gendler 发现 Apple Mail 将一部分用户的加密电子邮件以纯文本形式保存在名为 snippets.db 的数据库中。这个问题影响到所有用户的macOS 版本,包括最新的Catalina。
该问题目前尚未解决。
专家在调查macOS和Siri如何向用户推荐联系人和信息时发现了此问题。
“如果你从Apple Mail发送电子邮件,其他人就有方法可以读取这些电子邮件的某些文本,就像未加密一样——苹果知道这个消息已经有数月之久,但一直没有修复。” The Verge在其发布的一篇文章中写道。
专家发现,如果使用Apple Mail发送和接收加密的电子邮件,Siri会收集文本内容并将这些信息存储在数据库中。
该文章称:“snippets.db 数据库目前完全是以未加密状态存储这些本应加密的电子邮件,哪怕是禁用Siri,或者没有私钥,这些邮件仍然是可读取的。大多数人会认为禁用Siri会停止 macOS 收集用户信息。”
“对于使用加密电子邮件并希望其内容受到保护的政府,公司和普通人来说,这是一个大问题。”
但是禁用Siri无法解决该问题,因为“建议”的过程中系统将持续抓取电子邮件。
专家提出了以下三种方法来阻止从 Apple Mail 抓取消息:
1.手动单击设置,转到系统偏好设置→Siri→Siri建议和隐私→取消选中“Apple Mail”复选框。
2.在终端中运行以下命令以从Apple Mail中关闭Siri:
defaults write com.apple.suggestions
SiriCanLearnFromAppBlacklist -array com.apple.mail
3.部署系统级别(适用于所有用户)的 配置文件 以关闭Siri,使其无法从Apple Mail中学习用户习惯。
第三种解决方案是永久性的,它将禁用 macOS 和Siri收集所有用户的邮件信息。专家解释说,将来的操作系统更新将会禁止Siri从Apple Mail抓取信息。
Gendler 还建议手动删除 snippets.db 在 “/Users/(username)/Library/Suggestions/”. 中的 snippets.db 文件。
消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
请登录后发表评论
注册