苹果邮件加密不完全 部分内容仍被存储在系统文件

网易科技讯11月9日动静，据海外媒体报道，苹果荣誉很洪流平上取决于其怎样掩护用户的隐私，其也但愿成为用户独一信赖的科技公司。可是，假如用户从苹果邮件应用措施发送加密邮件，今朝有一种要领可以从macOS体系中读取这些邮件中的某些文本，就仿佛它们没有加密一样。听说，苹果几个月前就知道这个裂痕，但没有提供任何修复。

必要指出的是，这一裂痕只会影响到少部门用户。只有通过苹果邮件发送加密邮件，没有行使FileVault加密整个体系的用户，并且确切知道在苹果体系文件中查找相干信息才会发明到这一裂痕。

苹果暗示，其已经意识到了这个题目，并暗示将在将来的软件更新中办理这个题目。该公司还暗示，处事器只是存储了部门电子邮件内容。但究竟是，苹果如故会以某种方法将部门用户明晰的加密邮件果真，这显然会造成欠好的影响。

专注于研究苹果的IT专家鲍勃·金德勒(Bob Gendler)周三在一个媒体博客上分享了这一裂痕。金德勒说，在试图弄清晰macOS和Siri怎样向用户保举信息时，他发明macOS数据库文件存储了来自用户电子邮件和其他应用措施的信息，然后Siri会操作这些信息向用户保举更匹配的信息。这自己并不太令人震惊，苹果必要参考和学惯用户的一些信息，提供更好的Siri提议。

但金德勒发明白个中一个名为snippets.db的数据库文件以未加密文本的方法存储了本应加密的用户电子邮件。

从下图中可看出，左边的圆圈中是一封加密的电子邮件，金德勒在删除私钥的环境下无法读取邮件内容。可是在右边的圆圈中，金德勒可以在snippes .db中识别出加密邮件的文本内容。

金德勒说他测试了最近宣布的四版macOS体系，别离是Catalina, Mojave, High Sierra和Sierra，发明都可以读取snippes .db上的加密邮件。此刻，不罕用户都可以或许确认snippes .db的存在，也发明其存储了用户通过苹果邮件发来的部门加密。

金德勒在7月29日第一次向苹果公司陈诉了这个题目，他说直到11月5日，也就是99天后，公司才给他提供了一个姑且的办理方案，时代他们与苹果公司就这个题目举办了多次对话。尽量苹果已经更新了macOS的四个版本，个中Gendler在陈诉后的几个月里如故可以或许发明这一裂痕，这些更新都没有包括真正的修复。

假如用户想阻止苹果体系将电子邮件内容网络存储到snippets.db中，苹果暗示可以通过点击进入体系配置> Siri > Siri提议&隐私>邮件，然后切换 “从这个措施中进修”。金德勒说，苹果所提供的这种姑且办理方案只会阻止新邮件被添加到snippets.db中。假如用户想确保也许存储在snippes .db中的旧电子邮件内容不会再被扫描，你也许必要删除该文件。

苹果公司暗示，假如用户想停止这些未加密的片断被其他应用措施读取，可以限定macOS Catalina操纵体系为应用措施提供完备的磁盘会见权限。苹果还暗示，假如你想要越发安详，那么打开加密法子FileVault可以加密Mac上的全部内容。

同样，这种懦弱性也许不会影响那么多用户。但假如用户以为苹果邮件内容是完全加密的，那就错了。正如金德勒所说，“它提出了这样一个题目:在用户没故意识到的环境下，尚有哪些内容会被跟踪并也许以不适当的方法存储。”（辰辰）

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!