macOS上的Apple Mail会以明文形式存储加密邮件

macOS上的Apple Mail应用会将加密的电子邮件以明文形式存储在名为snippets.db的数据库中。

这个漏洞是今年早些时候由Apple IT专家Bob Gendler发现的。

截止到撰写本文时，该漏洞还没有得到解决，而Gendler早在7月份就告诉了苹果公司。据科技新闻网站The Verge的报道，安全修复即将发布，但苹果没有提供详细的时间表。

APPLE MAIL + SIRI = BAD

出现这个漏洞的根本原因和Siri有关，它有一项功能可根据用户的要求提供联系信息。

根据Gendler的说法，Siri使用了一种名为“suggestd”的程序来收集各种应用中的联系信息。不管它找到了什么，都会存储在snippets.db文件中，以备用户需要联系信息时提供帮助。

而在今年夏天，Gendler发现，如果用户用Apple Mail发送和接收加密邮件，那么Siri就会收集用户邮件的明文，并将它们存储在这个数据库中。

根据Gendler在博客中的说法：“这是一起有关信息安全的严重事件，对于使用加密邮件的政府、企业和普通民众是一次大冲击。”

“通过加密邮件发送的机密或绝密信息（商业机密和政府数据），都可能通过这个漏洞被泄露。”

如何防止Siri抓取你的电子邮件

Gendler表示，从Sierra到最新的Catalina, 所有版本的macOS都存在这个问题。

苹果电脑的IT专家还认为禁用Siri并没有任何帮助，因为“suggestd”程序还是会不断地抓取电子邮件，以便在下一次启用Siri时做好准备。

而阻止Siri抓取加密邮件的唯一方法是明确告诉它不要从Apple Mail中读取邮件。

Gendler说：“有三种方法可以阻止信息泄露。”

    1. 进入System Preferences → Siri → Siri Suggestions & Privacy，然后取消Apple Mail的复选框。
    2. 从Mac的命令终端运行以下命令（不需要admin权限）:

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

     3. 部署一个System级别的配置文件来关闭相关功能。

Gendler表示，第三个选项的效果最好，因为不会受到操作系统更新的影响。

在做好预防措施后，最后一步是删除snippets.db文件。阻止Siri抓取邮件内容并不会自动删除这个数据库文件，需要用户手动处理。该文件位于文件夹/Users/(username)/Library/Suggestions/中。