(相关资料图)

苹果公司比以往任何时候都在吹捧自己声称的隐私优势，但是对于Mac用户而言，这还不完全是事实。该公司告诉Engadget，它将修复一个macOS漏洞，该漏洞将使部分加密邮件消息不受保护。鲍勃·根特勒(Bob Gentler)发现，Siri使用的数据库文件(snippets.db)正在存储本应受到保护的电子邮件中的文本-即使您删除了阻止您读取Mail中的应用程序的私钥。尽管这不是完整的消息，但是如果黑客可以访问您的系统并拖曳敏感信息，它仍然可能会引起问题。

该漏洞至少存在于macOS的最后四个版本中，从Sierra到Catalina。

这并不像听起来那样明显。为了容易受到攻击，您必须使用邮件，从邮件发送加密的邮件，并关闭FileVault的整个驱动器加密。如果您依赖第三方电子邮件客户端或使用FileVault，则不会受到影响。您还可以通过转到系统偏好设置> Siri> Siri建议和隐私>邮件，然后关闭“从此应用程序学习”选项，从snippets.db中删除邮件。目前尚不清楚补丁何时准备就绪，但同时您也不必一直处于暴露状态。

但是，这不是您所说的激发信心的方法。根德勒(Gendler)指出，他在7月29日报告了该问题，并且苹果直到11月5日才提出解决方案。即使在实践中遭受攻击的可能性很小，也要花很长时间来暴露电子邮件内容。这表明苹果仍有空间加快对漏洞的响应。

关键词：