网易科技讯11月9日音讯,据国外新闻媒体报道,苹果名誉很大程度上取决于其怎么维护用户的隐私,其也期望成为用户仅有信赖的科技公司。可是,假如用户从苹果邮件应用程序发送加密邮件,现在有一种办法能够从macOS体系中读取这些邮件中的某些文本,就好像它们没有加密相同。听说,苹果几个月前就知道这个缝隙,但没有供给任何修正。
需求指出的是,这一缝隙只会影响到少部分用户。只要经过苹果邮件发送加密邮件,没有运用FileVault加密整个体系的用户,并且切当知道在苹果体系文件中查找相关信息才会发现到这一缝隙。
苹果表明,其现已认识到了这样的一个问题,并表明将在未来的软件更新中处理这样的一个问题。该公司还表明,服务器仅仅存储了部分电子邮件内容。但事实是,苹果依然会以某种方法将部分用户清晰的加密邮件揭露,这显然会形成欠好的影响。
专心于研讨苹果的IT专家鲍勃·金德勒(Bob Gendler)周三在一个媒体博客上共享了这一缝隙。金德勒说,在企图弄清楚macOS和Siri怎么向用户引荐信息时,他发现macOS数据库文件存储了来自用户电子邮件和其他应用程序的信息,然后Siri会使用这些信息向用户引荐更匹配的信息。这自身并不太令人震惊,苹果需求参阅和学习用户的一些信息,供给更好的Siri主张。
但金德勒发现了其间一个名为snippets.db的数据库文件以未加密文本的方法存储了本应加密的用户电子邮件。
从下图中可看出,左面的圆圈中是一封加密的电子邮件,金德勒在删去私钥的情况下无法读取邮件内容。可是在右边的圆圈中,金德勒能够在snippes .db中辨认出加密邮件的文本内容。
金德勒说他测试了最近发布的四版macOS体系,分别是Catalina, Mojave, High Sierra和Sierra,发现都能够读取snippes .db上的加密邮件。现在,不少用户都能够承认snippes .db的存在,也发现其存储了用户经过苹果邮件发来的部分加密。
金德勒在7月29日第一次向苹果公司陈述了这样的一个问题,他说直到11月5日,也便是99天后,公司才给他供给了一个暂时的处理方案,期间他们与苹果公司就这样的一个问题进行了屡次对话。虽然苹果现已更新了macOS的四个版别,其间Gendler在陈述后的几个月里依然能够发现这一缝隙,这些更新都没有包括真实的修正。
假如用户想阻挠苹果体系将电子邮件内容搜集存储到snippets.db中,苹果表明能够终究靠点击进入体系设置> Siri > Siri主张&隐私>邮件,然后切换 “从这个程序中学习”。金德勒说,苹果所供给的这种暂时处理方案只会阻挠新邮件被添加到snippets.db中。假如用户想保证或许存储在snippes .db中的旧电子邮件内容不会再被扫描,你或许需求删去该文件。
苹果公司表明,假如用户想防止这些未加密的片段被其他应用程序读取,能够约束macOS Catalina操作体系为应用程序供给完好的磁盘拜访权限。苹果还表明,假如你想要愈加安全,那么翻开加密办法FileVault能够加密Mac上的一切内容。
相同,这种脆弱性或许不或许影响那么多用户。但假如用户以为苹果邮件内容是彻底加密的,那就错了。正如金德勒所说,“它提出了这样一个问题:在用户没有认识到的情况下,还有哪些内容会被盯梢并或许以不恰当的方法存储。”(辰辰)
