中国邮箱网讯 11月11日消息 macOS上的Apple Mail应用程序将加密的电子邮件以纯文本格式存储在名为snippets.db的数据库中。
Apple IT专家Bob Gendler于今年早些时候发现了此问题。
尽管Gendler早在7月份就已告知该公司,但在撰写本文时,该问题尚未解决。据科技新闻网站The Verge称,已经有一个解决方案。但是,苹果没有提供时间表。
APPLE MAIL + SIRI =不好
发生此错误的原因是Siri功能,该功能允许Apple的语音助手根据所有者的请求为联系人提供信息。
根据Gendler的说法,Siri使用名为“建议”的过程来抓取各种应用程序以获得联系信息。无论找到什么内容,它都会存储在snippets.db文件中,以备用户随时联系时将数据保存在手。
整个夏天,Gendler发现,如果用户配置了Apple Mail来发送和接收加密的电子邮件,Siri将收集用户电子邮件的纯文本版本,并将其存储在此数据库中。
根德勒在本周发表的博客文章中说: “这很重要。对于使用加密电子邮件并希望其中的内容受到保护的政府,公司和普通人来说,这意义重大。”
他说:“以加密方式发送的秘密或最高机密信息将通过此过程和数据库公开,就像交易机密和专有数据一样。”
如何防止SIRI抓取电子邮件
Gendler说,从Sierra到最新的Catalina的所有macOS版本都存在该问题。
Mac IT专家表示,禁用Siri不会做任何事情,因为“建议”过程会不断抓取电子邮件,以使它们在下次启用Siri时准备就绪。
防止Siri抓取加密电子邮件的唯一方法是明确告诉它不要从Apple Mail中读取内容。
Gendler说:“有3种方法可以阻止这些过程向Apple Mail学习。” 他们是:
1)进入系统偏好设置 → Siri → Siri建议和隐私,然后取消选中Apple Mail的复选框。
2)从Mac Terminal运行以下命令(作为普通用户,不需要管理员访问权限):
默认写com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
3)部署系统级(适用于所有用户)配置文件,以关闭Siri从Apple Mail中学习的功能。
Gendler说,第三个选项是永久性的,因为将来的操作系统更新不会意外地重新启用Siri的电子邮件抓取功能。
Gendler说,最后一步是删除snippets.db文件。告诉Siri停止抓取Apple Mail内容不会自动删除此文件,因此用户需要自己执行此操作。该文件位于“ / Users /(用户名)/ Library / Suggestions /”中。
RSS订阅
