糗了 Apple Mail加密邮件「从未加密过」、官方正修复中
▲macOS Apple Mail的加密邮件存在着安全漏洞。(图/记者邱倢芯摄)
Apple一直强打自己是「最关心用户隐私」的公司,然而现在却传出一项macOS的隐私漏洞,让用户不得不再重新检视这家公司。一名资安专家Bob Gendler近期发现了一项Apple Mail加密邮件的漏洞,如果用户使用这项功能,收信者还是能读取这些电子邮件的某些文本,就好像它们是从未加密的一样。且根据外媒报导,Apple知道这项漏洞已有数月之久;而官方声明将在之后的软体更新修复。
不过这项漏洞影响的使用者可能不会太多,会被泄露加密邮件文本的用户,必须要是使用macOS的Apple Mail功能,并且从Apple Mail发送电子邮件。
至于为什么会出现这样的问题?Gendler解释,问题可能是出在Siri。macOS的Siri会打着「学习」的旗帜,并将信件当中的文字储存在一个名为snippets.db的档案当中,不过这个档案是独立于Apple Mail应用程式之外,也因此不会受到Apple Mail的保护,骇客如果想窃取你的信件内容,可能就会从snippets.db档案窃取。
Gendler认为,Siri之所以会「偷偷」将信件内容搬到snippets.db档案中,有可能是希望借此可学习文件,并在日后提供用户更好的建议讯息。而这项漏洞可能已至少存在四个版本的macOS当中,从Sierra、High Sierra、Mojave,一路到现今最新版本的Catalina。
其他人也看了这些~