苹果IT专家Bob Gendler在7月间发现这项漏洞。简单的说,Siri以suggestd的进程收集了Apple Mail信件,并将其存储在snippets.db文件中,这导致Apple Mail信件内容可被读取,根本无需破解加密。他在7月29日通报了苹果,但苹果至今尚未修补。上周苹果对媒体表示将推出系统更新去修补该漏洞。
研究人员当时正在研究macOS和Siri如何产生对用户的建议。他发现MacOS系统层LaunchAgent执行了suggestd进程,以及程序库(Library)文件夹下有个Suggests文件夹,内有多个文件,其中数个程序库文件是来自Apple Mail及其他Apple应用程序相关的信息,这些库都是作为Siri回应用户的查询,例如查询联络人之用。其中名为snippets.db的程序库文件内容,竟是Apple Mail S/MIME加密信件,但是是未加密的版本。
本漏洞影响包含Sierra、High Sierra、Mojave和最新的Catalina等macOS版。不过苹果说,影响的用户只有一小部分,因为数据外泄还需满足几个条件,包括用户必须使用Apple Mail传送加密信件,且未启用FileVault来加密整台电脑。而想偷看信的人也必须具有macOS的访问权限,并知道信件是存在哪个文件中。
但是如果上述条件满足了,就会造成数据外泄。研究人员指出,这事对 *** 、企业及使用邮件加密来确保内容安全的一般人来说,都非同小可。商业机密、个人数据等机密信息,都会因此进程和库曝光。
研究人员还发现,即使关闭Siri,MacOS的这个过程仍然会持续。此外,删除snippets.db文件也只能防止未来数据被收集,但无法移除已被收集的邮件;一定要关闭suggestd进程才行。
此外,同一个进程也会将用户联络人姓名、电子邮件、 *** 号码存储在entities.db中。而即使联络人名单不包含 *** 号码,但签章及转寄信息等邮件数据,也会被存储,也可能被外人轻松访问。
在苹果修补好漏洞前,研究人员建议有三个防堵 *** :一是到“系统偏好”、“Siri”、“Siri建议与隐私设定”中取消勾选Mail。第二,非系统管理员的使用者需跑Terminal程序,执行defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail指令,来强制关闭Siri收集Apple Mail。第三是设定系统层(对所有用户有效的)设定项来关闭这项动作。只有第三个 *** ,才能永久关闭macOS和Siri收集所有用户的Apple Mail信息。
如今的日常生活,大家都离不了那样一个互连网时期,U盘又被称为可挪动硬盘,日常生活U盘做一个携带式的储存设备,现如今U盘的普及化已经是十分普遍,能用在应用全过程中的难题,客户還是较为陌生的。比如如何把u...
2月22日,据报道,贾玲执导的电影《你好李焕英》票房突破40亿,已反超《唐探3》。贾玲路演遭粉丝催婚,一位成都妈妈表示:“我来八卦一下,你看我们差不多大,我都有两个孩子了,...
本文导读目录: 1、你的服务器被人攻击了黑客把他的程序伪装成服务器上正常的工具程序如何找到这 2、遭受黑客攻击后怎样查询被攻击了 3、服务器受到黑客攻击怎么办? 4、服务器为什么被攻击?怎...
子宫卵巢囊肿严重吗(子宫肌瘤不动手术会病变么)实际上许多病人也有身旁的女性都问过我,有关子宫肌瘤的难题,他们跟我说数最多的是这好多个难题,子宫卵巢上起了襄肿,是否很严重?要不要手术治疗?是否会病变...
刚测试腾讯旗下的游戏魂斗罗,说新用户10级有红包,下载安装半小时,升级半小时,效果去领,提醒所有领完,让我对企鹅的恨又多了一分。转眼就看到一个挂机骗子项目“微赚猫”,免费用户一天可以赚1.5米,首次可...
今天咱们说一下“数据指标”中的第一个类别“用户数据”,对于产品经理来讲,关于用户数据的定义其实很简单,就是“反应用户属性、和用户相关的数据”。 用户数据的定义 对于产品经理来讲,关于用户数据的定义其...