macOS上的Apple Mail会以明文形式存储加密邮件
macOS上的Apple Mail应用会将加密的电子邮件以明文形式存储在名为snippets.db
的数据库中。
这个漏洞是今年早些时候由Apple IT专家Bob Gendler发现的。
截止到撰写本文时,该漏洞还没有得到解决,而Gendler早在7月份就告诉了苹果公司。据科技新闻网站The Verge的报道,安全修复即将发布,但苹果没有提供详细的时间表。
APPLE MAIL + SIRI = BAD
出现这个漏洞的根本原因和Siri有关,它有一项功能可根据用户的要求提供联系信息。
根据Gendler的说法,Siri使用了一种名为“suggestd”的程序来收集各种应用中的联系信息。不管它找到了什么,都会存储在snippets.db
文件中,以备用户需要联系信息时提供帮助。
而在今年夏天,Gendler发现,如果用户用Apple Mail发送和接收加密邮件,那么Siri就会收集用户邮件的明文,并将它们存储在这个数据库中。
根据Gendler在博客中的说法:“这是一起有关信息安全的严重事件,对于使用加密邮件的政府、企业和普通民众是一次大冲击。”
“通过加密邮件发送的机密或绝密信息(商业机密和政府数据),都可能通过这个漏洞被泄露。”
如何防止Siri抓取你的电子邮件
Gendler表示,从Sierra到最新的Catalina, 所有版本的macOS都存在这个问题。
苹果电脑的IT专家还认为禁用Siri并没有任何帮助,因为“suggestd”程序还是会不断地抓取电子邮件,以便在下一次启用Siri时做好准备。
而阻止Siri抓取加密邮件的唯一方法是明确告诉它不要从Apple Mail中读取邮件。
Gendler说:“有三种方法可以阻止信息泄露。”
- 进入
System Preferences → Siri → Siri Suggestions & Privacy
,然后取消Apple Mail的复选框。 - 从Mac的命令终端运行以下命令(不需要admin权限):
defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
3. 部署一个System级别的配置文件来关闭相关功能。
Gendler表示,第三个选项的效果最好,因为不会受到操作系统更新的影响。
在做好预防措施后,最后一步是删除snippets.db文件。阻止Siri抓取邮件内容并不会自动删除这个数据库文件,需要用户手动处理。该文件位于文件夹/Users/(username)/Library/Suggestions/
中。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/
最新评论