沙虫科技网logo.png3D科技网

3D科技网
提供IT业界的新鲜事、奇趣事和热门焦点,掌控最热最新的互联网新闻、科技新闻和IT业界动态。
3D科技网

苹果正在MacOS上修复加密的电子邮件 因为它的加密程度不如我们想象的那样

苹果公司希望成为唯一一家您信任的科技公司,因此在保护用户隐私方面享有盛誉。但是,如果您从Apple Mail发送加密的电子邮件,则目前可以读取这些电子邮件的某些文本,就好像它们是未加密的一样。据称,Apple对该漏洞的了解已有数月之久,而没有提供修复程序。

在继续进行之前,您应该知道这可能只会影响到少数人。您需要使用macOS,Apple Mail,从Apple Mail发送加密的电子邮件,而不是使用FileVault已经对整个系统进行加密,并且确切知道要在Apple的系统文件中查找此信息。如果您是黑客,则也需要访问这些系统文件。

苹果告诉The Verge它已经知道了这个问题,并表示将在以后的软件更新中解决这个问题。该公司还说,只存储了部分电子邮件。但是,Apple仍然以某种方式仍然公开地保留部分加密电子邮件,这一事实显然是不好的。

仅存储部分电子邮件

苹果公司IT专家Bob Gendler在周三发布的Medium博客中分享了此漏洞。Gendler说,在试图弄清macOS和Siri如何向用户建议信息时,他发现了macOS数据库文件,该文件存储了Mail和其他应用程序中的信息,然后Siri使用这些文件更好地向用户建议信息。这本身并不太令人震惊-Apple需要参考并从您的一些信息中学习以向您提供更好的Siri建议是有道理的。

但是Gendler发现其中一个文件snippets.db正在存储应该被加密的电子邮件的未加密文本。

左边的圆圈围绕着加密的电子邮件,Gendler的计算机无法读取该电子邮件,因为Gendler说他删除了通常允许他这样做的私钥。但是,在右侧的圆圈中,您可以在snippets.db中找出该加密电子邮件的文本。

Gendler说,他测试了四个最新的macOS版本-Catalina,Mojave,High Sierra和Sierra,并且可以从snippets.db读取所有版本的加密电子邮件文本。我能够确认snippets.db的存在,并发现它存储了来自Apple Mail的部分电子邮件。但是,我找不到让snippets.db存储我发送给自己的加密电子邮件的方法。

有一种阻止电子邮件收集的方法

根德勒(Gendler)于7月29日首次向苹果报告了该问题,他说,该公司甚至直到99天后的11月5日才向他提供临时解决方案,尽管与苹果就此问题进行了多次对话。即使苹果已经更新了macOS的四个版本中的每个版本,肯德尔在报告以来的几个月内就发现了该漏洞,但这些更新都没有包含真正的修复程序。

如果您现在想停止在snippets.db中收集电子邮件,Apple会告诉我们您可以这样做,方法是转到“系统偏好设置”>“ Siri”>“ Siri建议和隐私”>“邮件”,然后切换“从此应用程序学习”。Apple还提供了这种针对Gendler的解决方案-但他说,这种临时解决方案只会阻止将新电子邮件添加到snippets.db中。如果要确保不再扫描存储在snippets.db中的较旧的电子邮件,则可能也需要删除该文件。

据Apple称,如果您想避免这些未加密的片段可能被其他应用程序读取,则可以避免在macOS Catalina中为应用程序提供完全磁盘访问权限-而且您可能很少有具有完全磁盘访问权限的应用程序。苹果还表示,如果您想提高安全性,打开FileVault会加密Mac上的所有内容。

同样,此漏洞可能不会影响那么多人。但是,如果您确实依靠Apple Mail,并且认为您的Apple Mail电子邮件是100%加密的,则似乎不是。正如Gendler所说:“它提出了一个问题,即如果您没有意识到,还会追踪哪些其他内容,并可能存储不当。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐