苹果将修复macOS泄露邮件内容的漏洞

363345775

4 ^+ ]1 ]% }+ F$ K苹果将修复macOS泄露邮件内容的漏洞
  C' _2 o, E; l8 {- e
. b5 l% o( p# a- A9 j& j隐私和安全一直以来都是 Apple 的核心竞争力之一，但最近一位安全专家却从 macOS Catalina 中发现一个可能会导致电子邮件泄露的 BUG。
" M! m& F9 Q; a  T2 C  Y1 o6 a- b4 y& ]
1 I# Z/ j+ [* V' H; Z0 u. L据这位名为 Bob Gendler 的安全专家介绍，他在试图弄清 macOS 和 Siri 如何向用户提供建议时，发现了 macOS 的数据库文件，该文件存储了 Mail 应用和其他应用程序的信息，然后 Siri 使用这些文件更好地向用户提供建议信息。

而在这个文件中，Gendler 发现了名为 snippets.db 的文件，其中储存了一些未加密的电子邮件文本，可能会被别有用心的人直接获取。
) Y8 G! n8 A1 A" d6 ?) N6 I
Gendler 表示，在他测试的多个 macOS 版本中都发现了这个漏洞，包括 Catalina，Mojave，High Sierra 和 Sierra。他在七月份第一次将这个发现报告给了苹果，最近苹果也表态称将在未来推出的版本更新中修复这个漏洞。
+ h2 l9 A' x' W& Q


  v( f0 u; t3 L. P在这个更新补丁还未释出之前，如果你担心自己的邮件隐私问题，可以先在「系统偏好设置>Siri>Siri 建议和隐私>邮件」中关闭「基于此 App 进行学习」，或者打开「系统偏好设置>安全和隐私>文件保险箱」。
3 p6 w' u% \4 U/ v9 a8 A) y

' k. B: F5 B4 D! \0 s6 s% ]