虽然说苹果经常大肆鼓吹macOS的安全性,但偶尔发生一点隐私上的漏洞还是难免的。一位名为Bob Gendler的安全专家,发现了macOS的Siri会以“学习”为名,将信件的文本内容存在一个名为snippets.db的文件里。由于这是独立在Mail app之外,因此并不会受到邮件加密的保护,有心人就可以从snippets.db其中直接获取你的邮件内容了。这个漏洞至少存在于四个版本的macOS,由Sierra到Catalina。
不过真有人想要利用这个漏洞的话,也不是那么容易就是了。首先,你必须要是使用内置的Mail app,而非第三方的邮件软件,并且打开了Siri的学习功能,同时FileVault的全硬盘加密也必须要是关掉的。在官方的修正出来前,最简单的解决方法,就是到系统偏好的Siri设置中找到隐私权,再把Mail的勾勾拿掉,就能避免Siri的学习了。
Gendler表示他在7月29日就已经回应了漏洞的存在,但苹果迟至11月5日才有回应,而且只是确认了问题的存在,修正还不知道要什么时候才能出炉。这和苹果向来强调的重视安全的形象,有些不符啊!
领取专属 10元无门槛券
私享最新 技术干货