MacOS上的Apple Mail并未安全储存加密邮件

我们经常看到苹果吹嘘它看似强大的安全和隐私措施，但与其他技术产品一样，苹果产品也容易受到漏洞的影响。近日，研究人员发现，macOS上的Apple Mail正以纯文本格式存储用户的加密电子邮件。更奇怪的是，苹果公司几个月以来都未能解决该问题。

据研究人员Bob Gendler称，苹果邮件将用户的加密邮件以未加密的形式存储在macOS上。Gendler在研究这一特性时，注意到了一个包含大量数据库文件的文件夹。

这些数据库存储着来自AppleMail和其他应用程序的信息，可被用于推荐联系人。研究人员注意到，数据库文件snippes .db以完全不加密的形式存储加密的电子邮件。这意味着任何人都可以查看这些本该加密的消息，而不需要任何私钥。此外，他还发现了另一个存在类似问题的数据库。该数据库存储了其他记录，如用户名、联系电话和电子邮件。

自从Gendler在2019年7月向苹果公司报告之后，已经过去了几个月。然而，就目前的情况来看，苹果公司仍然没有修复这个漏洞。据The Verge网站报道，苹果公司已经承诺在未来的软件更新中修复这一漏洞。幸运的是，研究人员已经分享了一些用户可以弥补漏洞的方法。

1. 调整设备设置:系统设置SiriSiri建议和隐私，然后取消Apple Mail选项。

2. 通过在终端中运行这个命令来禁用Siri: defaults write com.apple.suggestionsSiriCanLearnFromAppBlacklist -array.com.apple.mail

3. 为所有管理Siri的用户部署系统级配置文件。

此外，用户还应该删除snippets.db文件.

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com