糗了 Apple Mail加密郵件「從未加密過」、官方正修復中
▲macOS Apple Mail的加密郵件存在着安全漏洞。(圖/記者邱倢芯攝)
Apple一直強打自己是「最關心用戶隱私」的公司,然而現在卻傳出一項macOS的隱私漏洞,讓用戶不得不再重新檢視這家公司。一名資安專家Bob Gendler近期發現了一項Apple Mail加密郵件的漏洞,如果用戶使用這項功能,收信者還是能讀取這些電子郵件的某些文本,就好像它們是從未加密的一樣。且根據外媒報導,Apple知道這項漏洞已有數月之久;而官方聲明將在之後的軟體更新修復。
不過這項漏洞影響的使用者可能不會太多,會被泄露加密郵件文本的用戶,必須要是使用macOS的Apple Mail功能,並且從Apple Mail發送電子郵件。
至於爲什麼會出現這樣的問題?Gendler解釋,問題可能是出在Siri。macOS的Siri會打着「學習」的旗幟,並將信件當中的文字儲存在一個名爲snippets.db的檔案當中,不過這個檔案是獨立於Apple Mail應用程式之外,也因此不會受到Apple Mail的保護,駭客如果想竊取你的信件內容,可能就會從snippets.db檔案竊取。
Gendler認爲,Siri之所以會「偷偷」將信件內容搬到snippets.db檔案中,有可能是希望藉此可學習文件,並在日後提供用戶更好的建議訊息。而這項漏洞可能已至少存在四個版本的macOS當中,從Sierra、High Sierra、Mojave,一路到現今最新版本的Catalina。
其他人也看了這些~