自7月以来，Apple Mail就一直在公开加密的电子邮件内容

• 研究人员揭露了Apple Mail中的一个严重的安全漏洞，该漏洞以明文形式公开了加密货币内容。
• 从2019年7月29日开始，研究人员通过电子邮件多次通知Apple。
• 有三种缓解该问题的方法，但是Apple表示他们计划很快发布可解决该问题的修复程序。

据The Verge称，Apple Mail已经以明文形式公开了部分加密货币电子邮件内容。这个发现是由Mac专家Bob Gendler做出的，他随便调查了macOS和Siri如何向用户建议联系人和信息。研究人员发现，应该存储加密的Apple Mail消息的snippets.db数据库代替了完全不加密货币且不需要私钥的托管此信息。禁用Siri不会停止这种行为。 Apple立即获悉此问题，但该漏洞仍未修复。

资料来源：medium.com资料来源：medium.com

该问题会影响在macOS上使用Apple Mail并使用电子邮件软件加密货币其邮件的用户。它不会影响使用FileVault加密货币整个文件系统的用户。就是说，我们所谈论的受影响用户数量相对较少，但是该漏洞仍然很严重，尤其是因为Apple很早就知道它并且尚未修复。该公司现在声明他们有计划解决将来的软件更新中的漏洞，但是，他们没有为此提供任何具体的时间表。

为了减轻我们在等待修复时的问题，Gendler为我们提供了以下三种方法：

1.手动选择Siri可以从您的应用程序中学到什么，然后取消选中“邮箱”。为此，请转到“系统偏好设置→Siri→Siri建议和隐私”

2.在终端中运行以下命令：“默认写com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail”

3.部署一个适用于所有用户的系统级配置文件，这将使Siri无法从Apple Mail中学习任何内容。您可以从该GitHub存储库中选择配置文件。

显然，这些都是临时解决方案，不会阻止新电子邮件存储在snippets.db中。删除此文件是确保其无法被黑客扫描的唯一方法。如果要在高度关键的环境中部署macOS，那么使用FileVault会是目前最好的选择。 Gendler对这个缺陷的存在以及苹果的疏忽印象深刻，以至于他于10月31日向公司发送了多封电子邮件，包括一封针对蒂姆·库克本人的电子邮件。研究人员指出：