蘋(píng)果正在修復(fù)macOS郵件漏洞：使部分加密郵件的文本可讀

IT之家11月9日消息 據(jù)美國(guó)科技媒體The Verge報(bào)道，IT專家Bob Gendler的一份報(bào)告顯示，macOS的蘋(píng)果郵件應(yīng)用程序中存在漏洞。這一漏洞使加密電子郵件的部分文本未加密。 

Gendler表示，即使在Mac上禁用Siri，macOS的snippets.db數(shù)據(jù)庫(kù)文件也以未加密的格式存儲(chǔ)加密電子郵件。 

Gendler最早在7月29日發(fā)現(xiàn)了這一問(wèn)題，并將其報(bào)告給了蘋(píng)果。在過(guò)去的幾個(gè)月里，蘋(píng)果公司表示正在調(diào)查該問(wèn)題。但這一漏洞在macOS Catalina和早于macOS Sierra的macOS早期版本中仍然存在。

蘋(píng)果向The Verge表示，已經(jīng)意識(shí)到了該問(wèn)題，并將在以后的軟件更新中解決。

實(shí)際上，這一問(wèn)題只會(huì)影響到少數(shù)人，它要求用戶使用macOS和蘋(píng)果郵件應(yīng)用程序發(fā)送加密的電子郵件，并不會(huì)影響那些已打開(kāi)FileVault的用戶。

擔(dān)心這一問(wèn)題的用戶可在系統(tǒng)偏好設(shè)置-Siri?-建議和隱私中，選擇郵件，關(guān)閉“從此應(yīng)用中學(xué)習(xí)”，來(lái)防止數(shù)據(jù)被收集在snippets.db數(shù)據(jù)庫(kù)中。這將使新的電子郵件不被添加到snippets.db，但不會(huì)刪除已包含的電子郵件。 

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。