macOS上的AppleMail会以明文形式存储加密邮件

admin 2021年12月3日13:50:22cnnvd_news评论12 次浏览阅读模式

       macOS上的AppleMail应用会将加密的电子邮件以明文形式存储在名为snippets.db的数据库中。

       这个漏洞是今年早些时候由AppleIT专家BobGendler发现的。

       截止到撰写本文时,该漏洞还没有得到解决,而Gendler早在7月份就告诉了苹果公司。据科技新闻网站TheVerge的报道,安全修复即将发布,但苹果没有提供详细的时间表。

       出现这个漏洞的根本原因和Siri有关,它有一项功能可根据用户的要求提供联系信息。

       根据Gendler的说法,Siri使用了一种名为“suggestd”的程序来收集各种应用中的联系信息。不管它找到了什么,都会存储在snippets.db文件中,以备用户需要联系信息时提供帮助。

       而在今年夏天,Gendler发现,如果用户用AppleMail发送和接收加密邮件,那么Siri就会收集用户邮件的明文,并将它们存储在这个数据库中。

       根据Gendler在博客中的说法:“这是一起有关信息安全的严重事件,对于使用加密邮件的政府、企业和普通民众是一次大冲击。”

       “通过加密邮件发送的机密或绝密信息(商业机密和政府数据),都可能通过这个漏洞被泄露。”

       Gendler表示,从Sierra到最新的Catalina,所有版本的macOS都存在这个问题。

       苹果电脑的IT专家还认为禁用Siri并没有任何帮助,因为“suggestd”程序还是会不断地抓取电子邮件,以便在下一次启用Siri时做好准备。

       而阻止Siri抓取加密邮件的唯一方法是明确告诉它不要从AppleMail中读取邮件。

       Gendler说:“有三种方法可以阻止信息泄露。”

       1.进入SystemPreferences→Siri→SiriSuggestions&Privacy,然后取消AppleMail的复选框。

       2.从Mac的命令终端运行以下命令(不需要admin权限):

defaultswritecom.apple.suggestionsSiriCanLearnFromAppBlacklist-arraycom.apple.mail

       3.部署一个System级别的配置文件来关闭相关功能。

       Gendler表示,第三个选项的效果最好,因为不会受到操作系统更新的影响。

       在做好预防措施后,最后一步是删除snippets.db文件。阻止Siri抓取邮件内容并不会自动删除这个数据库文件,需要用户手动处理。该文件位于文件夹/Users/(username)/Library/Suggestions/中。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:50:22
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/726.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: