訪問:蘋果在線商店(中國(guó))
據(jù)悉���,Gendler最初是在7月29日發(fā)現(xiàn)了這個(gè)漏洞并上報(bào)給了蘋果公司。在幾個(gè)月的時(shí)間里���,蘋果表示正在調(diào)查這個(gè)問題�����,但仍未找到解決辦法�����。該漏洞在macOS Catalina以及更早版本macOS(一直到macOS Sierra)仍然存在�。
對(duì)此����,蘋果告訴The Verge網(wǎng)站�����,他們已經(jīng)意識(shí)到了這個(gè)問題,并將在未來的軟件更新中解決這個(gè)問題��。另外它還表示���,只有部分電子郵件會(huì)被存儲(chǔ)并向Gendler提供了防止數(shù)據(jù)被snippets數(shù)據(jù)庫(kù)存儲(chǔ)的指令���。
實(shí)際上,這個(gè)問題影響的人有限�,macOS用戶一般不大需要去擔(dān)心這個(gè)問題。它要求用戶使用macOS和蘋果郵件應(yīng)用發(fā)送加密郵件���。它不會(huì)影響那些打開了FileVault的人�,而想要訪問這些信息的人還需要知道在蘋果的系統(tǒng)文件中哪些地方可以查看并可以實(shí)際訪問一臺(tái)機(jī)器�。
不過,正如Gendler所指出的�,這個(gè)特殊的漏洞提出了一個(gè)問題,即在用戶沒有意識(shí)到的情況下還有哪些內(nèi)容被跟蹤并可能被不恰當(dāng)?shù)卮鎯?chǔ)��。
那些關(guān)心這個(gè)問題的用戶可以通過打開系統(tǒng)偏好-Siri-Siri建議&隱私-郵件-打開“從這款A(yù)pp學(xué)習(xí)”來防止數(shù)據(jù)被收集到snippets.db數(shù)據(jù)庫(kù)�����。這將阻止新郵件被添加到snippets.db中,但不會(huì)刪除那些已經(jīng)包含在內(nèi)的郵件��。
蘋果告訴The Verge�,想要不被其他應(yīng)用讀取加密片段的用戶可以避免賦予應(yīng)用完整的磁盤訪問權(quán)限。打開FileVault還可以加密Mac上的所有內(nèi)容����。
