據(jù)外媒報(bào)道，據(jù)IT專家Bob Gendler披露，macOS版郵件應(yīng)用存在一個(gè)會(huì)導(dǎo)致部分加密郵件文本可讀的漏洞。根據(jù)Gendler的說(shuō)法(通過(guò)The Verge)，macOS一個(gè)提供聯(lián)系人建議的功能使用的snippets .db數(shù)據(jù)庫(kù)文件以未加密的格式存儲(chǔ)加密的電子郵件，即使在Mac上禁用了Siri。

訪問(wèn):蘋(píng)果在線商店(中國(guó)) 

據(jù)悉，Gendler最初是在7月29日發(fā)現(xiàn)了這個(gè)漏洞并上報(bào)給了蘋(píng)果公司。在幾個(gè)月的時(shí)間里，蘋(píng)果表示正在調(diào)查這個(gè)問(wèn)題，但仍未找到解決辦法。該漏洞在macOS Catalina以及更早版本macOS（一直到macOS Sierra）仍然存在。

對(duì)此，蘋(píng)果告訴The Verge網(wǎng)站，他們已經(jīng)意識(shí)到了這個(gè)問(wèn)題，并將在未來(lái)的軟件更新中解決這個(gè)問(wèn)題。另外它還表示，只有部分電子郵件會(huì)被存儲(chǔ)并向Gendler提供了防止數(shù)據(jù)被snippets數(shù)據(jù)庫(kù)存儲(chǔ)的指令。

實(shí)際上，這個(gè)問(wèn)題影響的人有限，macOS用戶一般不大需要去擔(dān)心這個(gè)問(wèn)題。它要求用戶使用macOS和蘋(píng)果郵件應(yīng)用發(fā)送加密郵件。它不會(huì)影響那些打開(kāi)了FileVault的人，而想要訪問(wèn)這些信息的人還需要知道在蘋(píng)果的系統(tǒng)文件中哪些地方可以查看并可以實(shí)際訪問(wèn)一臺(tái)機(jī)器。

不過(guò)，正如Gendler所指出的，這個(gè)特殊的漏洞提出了一個(gè)問(wèn)題，即在用戶沒(méi)有意識(shí)到的情況下還有哪些內(nèi)容被跟蹤并可能被不恰當(dāng)?shù)卮鎯?chǔ)。

那些關(guān)心這個(gè)問(wèn)題的用戶可以通過(guò)打開(kāi)系統(tǒng)偏好-Siri-Siri建議&隱私-郵件-打開(kāi)“從這款A(yù)pp學(xué)習(xí)”來(lái)防止數(shù)據(jù)被收集到snippets.db數(shù)據(jù)庫(kù)。這將阻止新郵件被添加到snippets.db中，但不會(huì)刪除那些已經(jīng)包含在內(nèi)的郵件。

蘋(píng)果告訴The Verge，想要不被其他應(yīng)用讀取加密片段的用戶可以避免賦予應(yīng)用完整的磁盤(pán)訪問(wèn)權(quán)限。打開(kāi)FileVault還可以加密Mac上的所有內(nèi)容。