Apple Mail 收集部分用户加密邮件，以文本形式存于数据库中

苹果专家 Bob Gendler 发现 Apple Mail 将一部分用户的加密电子邮件以纯文本形式保存在名为 snippets.db 的数据库中。这个问题影响到所有用户的macOS 版本，包括最新的Catalina。

该问题目前尚未解决。

专家在调查macOS和Siri如何向用户推荐联系人和信息时发现了此问题。

“如果你从Apple Mail发送电子邮件，其他人就有方法可以读取这些电子邮件的某些文本，就像未加密一样——苹果知道这个消息已经有数月之久，但一直没有修复。” The Verge在其发布的一篇文章中写道。

专家发现，如果使用Apple Mail发送和接收加密的电子邮件，Siri会收集文本内容并将这些信息存储在数据库中。

该文章称：“snippets.db 数据库目前完全是以未加密状态存储这些本应加密的电子邮件，哪怕是禁用Siri，或者没有私钥，这些邮件仍然是可读取的。大多数人会认为禁用Siri会停止 macOS 收集用户信息。”

“对于使用加密电子邮件并希望其内容受到保护的政府，公司和普通人来说，这是一个大问题。”

但是禁用Siri无法解决该问题，因为“建议”的过程中系统将持续抓取电子邮件。

专家提出了以下三种方法来阻止从 Apple Mail 抓取消息：

1.手动单击设置，转到系统偏好设置→Siri→Siri建议和隐私→取消选中“Apple Mail”复选框。

2.在终端中运行以下命令以从Apple Mail中关闭Siri：

defaults write com.apple.suggestions

 SiriCanLearnFromAppBlacklist -array com.apple.mail

3.部署系统级别（适用于所有用户）的  配置文件  以关闭Siri，使其无法从Apple Mail中学习用户习惯。

第三种解决方案是永久性的，它将禁用 macOS 和Siri收集所有用户的邮件信息。专家解释说，将来的操作系统更新将会禁止Siri从Apple Mail抓取信息。

Gendler 还建议手动删除 snippets.db 在  “/Users/(username)/Library/Suggestions/”. 中的 snippets.db  文件。

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接