macOS的苹果邮件应用存在漏洞:部分加密邮件文本可读

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3邀请码_大发快3邀请码

站长之家(ChinaZ.com) 11月11日 消息:据zdnet报道,macOS上的Apple Mail应用应用进程将加密邮件以明文形式存储在名为snippets.db的数据库中。今年早些过后,一位名叫Bob Gendler的苹果苹果苹果苹果苹果苹果IT专家发现了并不是问題。

截至发稿时间,并不是问題还这样得到补救,不过Gendler在 7 月份就可能性告知了苹果苹果苹果苹果苹果苹果公司。而据TheVerge报道,苹果苹果苹果苹果苹果苹果即将推出有还有一个 补救方案,但官方并未提供具体时间表。

据介绍,该漏洞的出显是可能性Siri功能允许苹果苹果苹果苹果苹果苹果语音助理在用户请求后为联系人提供信息。根据Gendler的说法,Siri使用有还有一个 名为“suggested”的过程来分发各种应用应用进程的联系信息。该过程会将抓取的所有信息都存储在snippets.db文件中,以备用户需用联系建议。

今年夏天,Gendler发现,可能性用户将Apple Mail配置为发送和接收加密电子邮件,Siri将分发用户电子邮件的纯文本版本,并将其存储在并不是数据库中。

Gendler称:这原应着经过加密发送的机密或绝密信息将通过并不是过程和数据库公开,商业机密和专有数据也将这样。从Sierra到Catalina的所有macOS版本都地处并不是问題。禁用Siri这样任何效果,可能性“提示”过程会不断地抓取电子邮件,以便在下一次启用Siri时准备好信息。

据介绍,补救Siri抓取加密邮件的唯一法律最好的办法就是 明确命令它何必 阅读Apple Mail的内容。Gendler提供了并不是法律最好的办法,分别如下

1.进入系统偏好设置→Siri→Siri建议和隐私,之后取消选中Apple Mail的复选框。

2.从Mac终端运行以下命令(作为普通用户,不需用管理员访问):

默认写入com.apple.suggestions SiriCanLearnFromAppBlacklist-array com.apple.mail

3.部署系统级(适用于所有用户)配置文件,以关闭Siri从Apple Mail学习的功能。

Gendler称第有还有一个 选项是永久性的,可能性未来的操作系统更新太久重新启用Siri的电子邮件抓取功能。最后一步是删除snippets.db文件。告诉Siri停止抓取Apple Mail内容何必 会自动删除此文件,之后用户需用此人 动手操作。文件地处“/Users/(username)/Library/Suggestions/”中。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载