研究人员发现，macOS上的Apple Mail应用程序将加密的电子邮件以纯文本格式存储在名为snippets.db的数据库中。

产生此BUG的原因是Siri功能允许Apple的语音助手根据所有者的请求为联系人提供信息。

Siri使用名为建议的过程来对各个应用程序的联系信息进行抓取，无论它找到什么内容，都会存储在snippets.db库中，以保证用户在联系时能随时找到数据。

但在这个过程中，用户使用Apple Mail来发送和接受的加密邮件，Siri同样会收集，并且以纯文本的格式存储在数据库中。

一般来说，使用加密电子邮件是希望其中的内容受到保护。

然而这个数据库的存在会导致这些内容面临被公开的风险。

这个BUG会影响所有的macOS版本，但只会影响到通过Apple Mail发送加密邮件的用户，并且由于攻击难度大，目前没有发现利用此BUG的攻击。

对此，苹果回应只是存储了部分电子邮件的内容，将对此漏洞进行修复。

研究人员表示，有3种方式可以阻止Siri从Apple Mail抓取机密电子邮件。

（1）进入系统设置Siri → Siri建议和隐私 → 然后取消选中的Apple Mail。

（2）从Mac Terminal运行对Apple Mail配置的命令

（3）部署系统级配置文件

最后一步是从“ / Users /（用户名）/ Library / Suggestions /”中删除snippets.db文件库，因为设置好之后并不会自动删除该文件，因此需要用户自己执行此操作。

* 本文由看雪编辑 LYA 编译自 ZDNet，转载请注明来源及作者。

* 原文链接：

https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/

推荐文章++++

* 危险！仅用一束激光就能远程控制语音助手，打开你的家门

* 谷歌发布11月Android安全补丁：共修复38处漏洞

* 警方破获超大DDoS黑产案，20万个僵尸网络运营商被抓

* 冒充安恒信息对看雪论坛的一次定向钓鱼攻击

* 黑客利用Windows BlueKeep挖矿，RDP攻击再次来袭

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！