苹果正在修复 macOS 邮件漏洞:使部分加密邮件的文本可读

发布时间:2019-11-29

专家 Bob Gendler 的一份报告显示,macOS 的苹果邮件应用程序中存在漏洞。这一漏洞使加密电子邮件的部分文本未加密。Gendler 表示,即使在 Mac 上禁用 Siri,macOS 的 snippets.db 数据库文件也以未加密的格式存储加密电子邮件。Gendler 最早在 7 月 29 日发现了这一问题,并将其报告给了苹果。在过去的几个月里,苹果公司表示正在调查该问题。但这一漏洞在 macOS Catalina 和早于 macOS Sierra 的 macOS 早期版本中仍然存在。



另据美国科技媒体 The Verge 报道,苹果向其表示,已经意识到了该问题,并将在以后的软件更新中解决。实际上,这一问题只会影响到少数人,它要求用户使用 macOS 和苹果邮件应用程序发送加密的电子邮件,并不会影响那些已打开 FileVault 的用户。担心这一问题的用户可在系统偏好设置 -Siri- 建议和隐私中,选择邮件,关闭 " 从此应用中学习 ",来防止数据被收集在 snippets.db 数据库中。这将使新的电子邮件不被添加到 snippets.db,但不会删除已包含的电子邮件。


中安威士:保护核心数据,捍卫网络安全


来源:新浪科技

上一条:Magento Marketplace 数据遭到泄露,用户信息被出售 下一条:TrueDialog数据库在线泄露了数千万条短信