一直以高安全、高私隱度的 Apple macOS,最近傳出安全問題:Apple Mail 被指有一項存在已久的隱私漏洞。
資訊保安安專家 Bob Gendler 表示,這個漏洞來自於 Siri 會將信件的文字儲存在一個名為 snippets.db 的檔案當中,容易遭到駭客的入侵,有機會讓人讀取到本來加密了的電郵內容。但由於此漏洞要在特定條件下,物理觸及電腦才可利用到,故根據 Apple 官方聲明,將在之後的軟體更新修復。
綜合媒體報導,受影響的用戶是使用 macOS 的 Apple Mail 功能,並且從 Apple Mail 發送電子郵件。
而 Siri 之所以會「偷偷」將信件內容搬到 snippets.db 檔案中,有可能是希望藉此可學習文件,並在日後提供用戶更好的建議訊息。而這項漏洞可能已至少存在四個版本的 macOS 當中,從 Sierra、High Sierra、Mojave,一路到現今最新版本的 Catalina。
Bob Gendler 建議,在 Apple 尚未推出修補漏洞的系統更新檔之前,Mac 用戶最好手動更改電腦的設定,以保隱自己私隱。
步驟如下:打開「系統偏好設定」、點選「Siri」、點選「Siri 建議和隱私」、把已勾選的電子郵件 Apple Mail更改為「取消」狀態。
