苹果将修正一个会泄漏加密邮件内容的漏洞

虽然说苹果经常大肆鼓吹macOS的安全性，但偶尔发生一点隐私上的漏洞还是难免的。一位名为Bob Gendler的安全专家，发现了macOS的Siri会以“学习”为名，将信件的文本内容存在一个名为snippets.db的文件里。由于这是独立在Mail app之外，因此并不会受到邮件加密的保护，有心人就可以从snippets.db其中直接获取你的邮件内容了。这个漏洞至少存在于四个版本的macOS，由Sierra到Catalina。

不过真有人想要利用这个漏洞的话，也不是那么容易就是了。首先，你必须要是使用内置的Mail app，而非第三方的邮件软件，并且打开了Siri的学习功能，同时FileVault的全硬盘加密也必须要是关掉的。在官方的修正出来前，最简单的解决方法，就是到系统偏好的Siri设置中找到隐私权，再把Mail的勾勾拿掉，就能避免Siri的学习了。

Gendler表示他在7月29日就已经回应了漏洞的存在，但苹果迟至11月5日才有回应，而且只是确认了问题的存在，修正还不知道要什么时候才能出炉。这和苹果向来强调的重视安全的形象，有些不符啊！