首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

MacOS上的Apple Mail并未安全储存加密邮件

我们经常看到苹果吹嘘它看似强大的安全和隐私措施,但与其他技术产品一样,苹果产品也容易受到漏洞的影响。近日,研究人员发现,macOS上的Apple Mail正以纯文本格式存储用户的加密电子邮件。更奇怪的是,苹果公司几个月以来都未能解决该问题

据研究人员Bob Gendler称,苹果邮件将用户的加密邮件以未加密的形式存储在macOS上。Gendler在研究这一特性时,注意到了一个包含大量数据库文件的文件夹。

这些数据库存储着来自AppleMail和其他应用程序的信息,可被用于推荐联系人。研究人员注意到,数据库文件snippes .db以完全不加密的形式存储加密的电子邮件。这意味着任何人都可以查看这些本该加密的消息,而不需要任何私钥。此外,他还发现了另一个存在类似问题的数据库。该数据库存储了其他记录,如用户名、联系电话和电子邮件。

自从Gendler在2019年7月向苹果公司报告之后,已经过去了几个月。然而,就目前的情况来看,苹果公司仍然没有修复这个漏洞。据The Verge网站报道,苹果公司已经承诺在未来的软件更新中修复这一漏洞。幸运的是,研究人员已经分享了一些用户可以弥补漏洞的方法

1. 调整设备设置:系统设置SiriSiri建议和隐私,然后取消Apple Mail选项。

2. 通过在终端中运行这个命令来禁用Siri: defaults write com.apple.suggestionsSiriCanLearnFromAppBlacklist -array.com.apple.mail

3. 为所有管理Siri的用户部署系统级配置文件。

此外,用户还应该删除snippets.db文件.

注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191113A042SF00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券