首页保安苹果修复了Siri中暴露了加密电子邮件的错误

苹果修复了Siri中暴露了加密电子邮件的错误

Siri

可以 Apple 不断做广告 安全 用户的隐私是其主要关注点,但这并不意味着它不会犯错误。 最后一个是由安全调查员发现的, 数字助理 公司Siri。

苹果技术专家Bob Gendler对macOS操作系统进行了测试,以了解有关Apple如何为每个用户训练和定制Siri的更多信息。 在调查期间,他发现 操作系统 储存区隔 邮箱地址 用户使用纯文本格式,即使应该加密也是如此。

就像Gendler在他的帖子中所说的那样,苹果使用了一个名为“建议”的系统程序,该程序不断运行,从各种应用程序中收集内容。 这些包括Spotlight,邮件和消息。 通过收集这些信息,他(她)可以更好地了解每个人的喜好 用户 向他介绍他感兴趣的主题。

收集此信息时,会将其保存到文件中 snippets.db 里面的文件夹 MacOS建议。 建议保存纯文本,甚至包括使用邮件扩展名加密的电子邮件 安全/多用途(S / MIME),一种使用公钥和私钥保护电子邮件的技术。

尽管攻击者需要使用系统文件对磁盘进行完全访问才能查看此信息,但是 macos 通过系统完整性保护来保护它们,在某些情况下,用户需要禁用该功能。 根据Gendler的说法,在macOS上具有完整磁盘访问权限的任何程序都可能会收集数据,例如Apple的Finder(相当于Windows File Explorer)。

你能做什么

仅仅禁用Siri将无济于事,因为它仍然可以在后台运行。 相反,您可以在终端窗口中手动输入命令(您不需要root用户访问权限):

默认写com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

如果您想立即停止Siri访问 应用 你去 系统偏好设定 然后 Siri。 点击 关于Siri和隐私 然后依次删除所有应用程序。

根德勒还提供更大的 脚本,您可以运行该功能以禁用Siri的Apple Mail跟踪。

应当注意,入侵者进入系统托盘并不容易,但是无论如何最好将其覆盖。

苹果公司表示已意识到该问题,并打算在以后的软件更新中解决该问题。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻