记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Apple Mail明文保存加密邮件

2019-11-11 13:10

苹果公司IT专家Bob Gendler今年早些时间发现macOS上的Apple Mail app以明文的形式将加密邮件保存在snippets.db数据库中,目前还没有被修复。Gendler早在今年7月就将该问题告诉了公司,截至目前苹果公司还没有官方发布漏洞修复的时间轴,但据The Verge的消息,补丁即将修复。

APPLE MAIL + SIRI = BAD

该漏洞的来源是因为Siri的一个允许苹果语音助手提供联系人信息的功能。Gendler说,Siri使用了一个名为suggestd的进程来为不同的app提供通讯录信息。不管进程发现了什么都会保存在snippets.db文件中,以防用户想要使用联系人推荐的功能。

研究发现如果用户将Apple Mail配置为发送和接收加密的邮件,Siri就会收集用户邮件的明文版本数据,并保存在数据库中。

apple-mail-encrypted-issue.jpg

Gendler称这对使用加密邮件来保护一些内容的政府、企业和个人来说是很大的问题。加密传输的机密信息和其他商业交易信息和专利数据都将被保存在snippets.db数据库中。

如何应对?

Gendler称该问题存在于所有的macOS版本中,从Sierra到最新的Catalina。而且禁用Siri并不起作用,因为suggestd进程仍然会抓取邮件信息,以防Siri下次启用时使用。唯一的办法就是让进程不要从Apple Mail读取信息,一共有三种方式,分别是:

1)    System Preferences → Siri → Siri Suggestions & Privacy,选择Apple Mail框;

2)    在Mac Terminal下运行以下命令(无需admin权限):

 defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

3)    还可以部署一个系统级的配置文件来关闭Siri从Apple Mail中学习。

Gendler说,第3种分发是永久的,未来的操作系统更新也不会重新启用Siri邮件抓取。

最后一步就是移除snippets.db文件。因为让Siri停止从Apple Mail读取内容并不会自动删除snippets.db文件。snippets.db文件保存的位置为/Users/(username)/Library/Suggestions/。

本文翻译自:https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/如若转载,请注明原文地址: http://www.hackdig.com/11/hack-56705.htm
知识来源: https://www.4hou.com/web/21484.html

阅读:74103 | 评论:0 | 标签:Web安全 Apple Mail 加密

想收藏或者和大家分享这篇好文章→复制链接地址

“Apple Mail明文保存加密邮件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词