中国邮箱网讯 11月14日消息 自从反对美国政府并拒绝破解被Touch ID锁定的iPhone以来,苹果一直在大力推行其关于隐私和安全的立场。不幸的是,面对这种情况,苹果在安全方面存在一些失误。最近,一位研究人员找到了一种在macOS上查看通过Apple邮件应用程序发送的电子邮件的未加密版本的方法。
鲍勃·根德勒(Bob Gendler)在给苹果100天的时间来解决该问题后,在中型帖子中详细介绍了该问题。macOS上的Apple Mail应用程序应该对电子邮件进行加密,但是为了帮助Siri进一步了解用户,大量外发电子邮件以非加密形式保存在名为“ snippets.db”的数据库文件中。
就现实世界的安全性而言,这不是一个大问题,因为攻击者需要在不激活FileVault的情况下本地访问macOS系统。然后,如果您可以访问数据库文件,则它不会以未加密的形式保存完整的传出电子邮件,而是保存电子邮件的“部分”。
尽管如此,考虑到苹果在隐私和数据加密方面的立场如此突出,类似的事情确实引起了一些担忧。根德勒(Gendler)指出,他的发现已于7月份发送给苹果公司,但问题尚未解决。同时,Apple最近告诉The Verge,此问题将在即将到来的macOS更新中得到解决。
KitGuru说:苹果公司需要做得更好,才能在此类问题公开之前走出困境。同时,如果您是Mac用户,则可以通过系统偏好设置菜单在计算机上更改Siri分析的应用程序。
RSS订阅
