苹果将修复macOS泄露邮件内容的漏洞

浏览 37 次 / 0条评论 / 软件分类 [ 业界头条 ]
名为 snippets.db 的文件储存了一些未加密的电子邮件文本。- v- g5 N: J1 `/ G
隐私和安全一直以来都是 Apple 的核心竞争力之一,但最近一位安全专家却从 macOS Catalina 中发现一个可能会导致电子邮件泄露的 BUG。
4 Y: H! _8 x+ |2 a/ C1 X# g据这位名为 Bob Gendler 的安全专家介绍,他在试图弄清 macOS 和 Siri 如何向用户提供建议时,发现了 macOS 的数据库文件,该文件存储了 Mail 应用和其他应用程序的信息,然后 Siri 使用这些文件更好地向用户提供建议信息。3 ^- v/ x7 O* Q# C, D
而在这个文件中,Gendler 发现了名为 snippets.db 的文件,其中储存了一些未加密的电子邮件文本,可能会被别有用心的人直接获取。, h+ D" l& M! b  }( C7 |8 G( x

3 o# U, T6 ^' m" t' M2 f) Q5 [* z$ D3 b5 o* \( X0 J4 Y3 t4 q2 G
Gendler 表示,在他测试的多个 macOS 版本中都发现了这个漏洞,包括 Catalina,Mojave,High Sierra 和 Sierra。他在七月份第一次将这个发现报告给了苹果,最近苹果也表态称将在未来推出的版本更新中修复这个漏洞。/ {/ i, b! H; R  n
在这个更新补丁还未释出之前,如果你担心自己的邮件隐私问题,可以先在「系统偏好设置>Siri>Siri 建议和隐私>邮件」中关闭「基于此 App 进行学习」,或者打开「系统偏好设置>安全和隐私>文件保险箱」。
; z6 I: Q8 m# y0 ~. {
8 S* X; q& b- D9 h; t2 R; s8 d0 z. ^: M2 z' d' ^; ~8 J

& e! ~9 O% a5 _5 |1 b$ }8 M- U( l; T7 m$ Z
  欢迎关注苹果园网官方微信:苹果园网(zixunyun) 汇聚最新Apple动态,精选最热科技资讯。
菁菁苹果园提供技术支持,有任何问题可随时联系微信coolgps 或者 QQ41360481.

已有 0 个人发表评论

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

加入VIP会员
快速回复 返回列表 客服中心





快速回复 返回顶部 返回列表