苹果公司比以往任何时候都在吹捧自己声称的隐私优势,但是对于Mac用户而言,这还不完全是事实 。该公司告诉Engadget,它将修复一个macOS漏洞,该漏洞将使部分加密邮件消息不受保护 。鲍勃·根特勒(Bob Gentler)发现,Siri使用的数据库文件(snippets.db)正在存储本应受到保护的电子邮件中的文本-即使您删除了阻止您读取Mail中的应用程序的私钥 。尽管这不是完整的消息,但是如果黑客可以访问您的系统并拖曳敏感信息,它仍然可能会引起问题 。
该漏洞至少存在于macOS的最后四个版本中,从Sierra到Catalina 。
这并不像听起来那样明显 。为了容易受到攻击,您必须使用邮件,从邮件发送加密的邮件,并关闭FileVault的整个驱动器加密 。如果您依赖第三方电子邮件客户端或使用FileVault,则不会受到影响 。您还可以通过转到系统偏好设置> Siri> Siri建议和隐私>邮件,然后关闭“从此应用程序学习”选项,从snippets.db中删除邮件 。目前尚不清楚补丁何时准备就绪,但同时您也不必一直处于暴露状态 。
但是,这不是您所说的激发信心的方法 。根德勒(Gendler)指出,他在7月29日报告了该问题,并且苹果直到11月5日才提出解决方案 。即使在实践中遭受攻击的可能性很小,也要花很长时间来暴露电子邮件内容 。这表明苹果仍有空间加快对漏洞的响应 。
【苹果将修复暴露部分加密电子邮件的macOS漏洞】
推荐阅读
- 睡觉吉祥语
- pom是什么材料 pom原料
- 腿型不好穿什么裤子
- 认识发展过程的第一次飞跃是
- 金骏眉存了六年能喝吗
- 农产品和农副产品的区别
- 时间+门票 2022木兰天池萤彩森友会
- 普陀山一日游最佳顺序 普陀山一日游路线
- 2022曲阜九仙山三月三庙会时间地点及活动详情