Apple Mail明文保存加密邮件

ang010ela Web安全 2019年11月11日发布
Favorite收藏

导语:​研究人员发现macOS上的Apple Mai明文保存了部分加密邮件信息。

苹果公司IT专家Bob Gendler今年早些时间发现macOS上的Apple Mail app以明文的形式将加密邮件保存在snippets.db数据库中,目前还没有被修复。Gendler早在今年7月就将该问题告诉了公司,截至目前苹果公司还没有官方发布漏洞修复的时间轴,但据The Verge的消息,补丁即将修复。

APPLE MAIL + SIRI = BAD

该漏洞的来源是因为Siri的一个允许苹果语音助手提供联系人信息的功能。Gendler说,Siri使用了一个名为suggestd的进程来为不同的app提供通讯录信息。不管进程发现了什么都会保存在snippets.db文件中,以防用户想要使用联系人推荐的功能。

研究发现如果用户将Apple Mail配置为发送和接收加密的邮件,Siri就会收集用户邮件的明文版本数据,并保存在数据库中。

apple-mail-encrypted-issue.jpg

Gendler称这对使用加密邮件来保护一些内容的政府、企业和个人来说是很大的问题。加密传输的机密信息和其他商业交易信息和专利数据都将被保存在snippets.db数据库中。

如何应对?

Gendler称该问题存在于所有的macOS版本中,从Sierra到最新的Catalina。而且禁用Siri并不起作用,因为suggestd进程仍然会抓取邮件信息,以防Siri下次启用时使用。唯一的办法就是让进程不要从Apple Mail读取信息,一共有三种方式,分别是:

1)    System Preferences → Siri → Siri Suggestions & Privacy,选择Apple Mail框;

2)    在Mac Terminal下运行以下命令(无需admin权限):

 defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

3)    还可以部署一个系统级的配置文件来关闭Siri从Apple Mail中学习。

Gendler说,第3种分发是永久的,未来的操作系统更新也不会重新启用Siri邮件抓取。

最后一步就是移除snippets.db文件。因为让Siri停止从Apple Mail读取内容并不会自动删除snippets.db文件。snippets.db文件保存的位置为/Users/(username)/Library/Suggestions/。

本文翻译自:https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/如若转载,请注明原文地址: https://www.4hou.com/web/21484.html
点赞 4
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论