macOS漏洞曝光，Siri自动抓取加密电子邮件 – 作者:厦门安胜网络科技有限公司

​据外媒报道，近日研究人员发现，macOS上的Apple Mail以纯文本格式，将用户的加密邮件以未加密形式存储在macOS上。系统中存在一个含有大量数据库的文件夹，这些数据库存储着来自AppleMail和其他应用程序的信息，可被用于推荐联系人。

图片来源于pixabay

该漏洞源于Siri自动抓取加密电子邮件，若用户已配置Apple Mail来发送和接收加密邮件，则Siri会收集邮件的纯文本版本并存储在数据库中。

图片来源于pixabay

专家表示，数据库文件snippes .db以完全不加密形式存储加密电子邮件，允许任何人查看加密信息而无需私钥。此外，数据库还存储了其他用户名、联系电话和邮件等隐私信息。

图片来源于pixabay

苹果公司已承诺在软件更新中修复这一漏洞，但截至目前仍未修复。对此，专家分享了一些可以弥补漏洞的方法：

1. 调整设置:系统设置→Siri→Siri建议和隐私，取消Apple Mail复选框；

2. 通过终端运行命令禁用Siri:

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

3. 为所有管理Siri用户部署系统级配置文件，以关闭Siri从Apple Mail中学习的功能；

4. 删除位于“ / Users /（用户名）/ Library / Suggestions /”的snippets.db文件。

来源：freebuf.com 2019-11-14 09:55:34 by: 厦门安胜网络科技有限公司