据美国科技媒体The Verge报道,IT专家Bob Gendler的一份报告显示,macOS的苹果邮件应用程序中存在漏洞。这一漏洞使加密电子邮件的部分文本未加密。
Gendler表示,即使在Mac上禁用Siri,macOS的snippets.db数据库文件也以未加密的格式存储加密电子邮件。
Gendler最早在7月29日发现了这一问题,并将其报告给了苹果。在过去的几个月里,苹果公司表示正在调查该问题。但这一漏洞在macOS Catalina和早于macOS Sierra的macOS早期版本中仍然存在。
苹果向The Verge表示,已经意识到了该问题,并将在以后的软件更新中解决。
实际上,这一问题只会影响到少数人,它要求用户使用macOS和苹果邮件应用程序发送加密的电子邮件,并不会影响那些已打开FileVault的用户。
担心这一问题的用户可在系统偏好设置-Siri-建议和隐私中,选择邮件,关闭“从此应用中学习”,来防止数据被收集在snippets.db数据库中。这将使新的电子邮件不被添加到snippets.db,但不会删除已包含的电子邮件。
