苹果将修复暴露部分加密电子邮件的macOS漏洞

苹果公司比以往任何时候都在吹捧自己声称的隐私优势,但是对于Mac用户而言,这还不完全是事实。该公司告诉Engadget,它将修复一个macOS漏洞,该漏洞将使部分加密邮件消息不受保护。鲍勃·根特勒(Bob Gentler)发现,Siri使用的数据库文件(snippets.db)正在存储本应受到保护的电子邮件中的文本-即使您删除了阻止您读取Mail中的应用程序的私钥。尽管这不是完整的消息,但是如果黑客可以访问您的系统并拖曳敏感信息,它仍然可能会引起问题。

该漏洞至少存在于macOS的最后四个版本中,从Sierra到Catalina。

这并不像听起来那样明显。为了容易受到攻击,您必须使用邮件,从邮件发送加密的邮件,并关闭FileVault的整个驱动器加密。如果您依赖第三方电子邮件客户端或使用FileVault,则不会受到影响。您还可以通过转到系统偏好设置> Siri> Siri建议和隐私>邮件,然后关闭“从此应用程序学习”选项,从snippets.db中删除邮件。目前尚不清楚补丁何时准备就绪,但同时您也不必一直处于暴露状态。

但是,这不是您所说的激发信心的方法。根德勒(Gendler)指出,他在7月29日报告了该问题,并且苹果直到11月5日才提出解决方案。即使在实践中遭受攻击的可能性很小,也要花很长时间来暴露电子邮件内容。这表明苹果仍有空间加快对漏洞的响应。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐