一直以高安全、高私隐度的 Apple macOS,最近传出安全问题:Apple Mail 被指有一项存在已久的隐私漏洞。
资讯保安安专家 Bob Gendler 表示,这个漏洞来自于 Siri 会将信件的文字储存在一个名为 snippets.db 的档案当中,容易遭到骇客的入侵,有机会让人读取到本来加密了的电邮内容。但由于此漏洞要在特定条件下,物理触及电脑才可利用到,故根据 Apple 官方声明,将在之后的软件更新修复。
综合媒体报导,受影响的用户是使用 macOS 的 Apple Mail 功能,并且从 Apple Mail 发送电子邮件。
而 Siri 之所以会“偷偷”将信件内容搬到 snippets.db 档案中,有可能是希望借此可学习文件,并在日后提供用户更好的建议讯息。而这项漏洞可能已至少存在四个版本的 macOS 当中,从 Sierra、High Sierra、Mojave,一路到现今最新版本的 Catalina。
Bob Gendler 建议,在 Apple 尚未推出修补漏洞的系统更新档之前,Mac 用户最好手动更改电脑的设定,以保隐自己私隐。
步骤如下:打开“系统偏好设定”、点选“Siri”、点选“Siri 建议和隐私”、把已勾选的电子邮件 Apple Mail更改为“取消”状态。
