一位專門研究 Apple 系統的 IT 專家 Bob Gendler 日前發現 macOS 的郵件軟件出現漏洞,有機會讓人讀取到本來加密了的電郵內容。由於這個漏洞要在特定條件下,物理觸及電腦才能利用到, Apple 打算在將來的更新才修正。
這個漏洞是由於 macOS 裡一個名為 snippets.db 的 SQLite 數據庫,在管理郵件程式數據時處理不當,即使用來加密電郵的金鑰被刪除,從郵件程式已無法解讀該電郵也好,仍可以從 snippets.db 讀取到該電郵的未加密文字內容。
據了解,從 macOS Sierra 到最新的 macOS Catalina 都受到這個漏洞影響。不過由於只在限定情況下才發生這個漏洞,並非所有用戶都受威脅。另外,要利用這個漏洞來讀取電郵內容,必須要物理觸及目標電腦,所以相信駭客利用這個漏洞來盜取資料的可能性較低。
不過 Bob Gendler 對 Apple 的回覆並不滿意,他認為這漏洞未必只限於郵件程式, macOS 裡可能仍有其他重要內容以不適當的方式來儲存。
Apple 對這個漏洞提供了現時可以採取的保護措施,包括建議用戶開啟 FileVault 檔案保險箱,對全硬碟進行加密;另外,關閉 Siri 從郵件程式學習的功能,也可以防止今後收到的電郵被儲存在 snippets.db 數據庫裡。不過這個做法並不能刪除過去已經儲存在數據庫的資料。
另外,如果大家已經升級到 macOS Catalina 的話,在「私隱」設定裡關閉程式的「完整磁碟取用」權限也是 Apple 推薦的做法。
