訪問:蘋果在線商店(中國)
據(jù)悉,Gendler最初是在7月29日發(fā)現(xiàn)了這個漏洞并上報給了蘋果公司。在幾個月的時間里,蘋果表示正在調(diào)查這個問題,但仍未找到解決辦法。該漏洞在macOS Catalina以及更早版本macOS(一直到macOS Sierra)仍然存在。
對此,蘋果告訴The Verge網(wǎng)站,他們已經(jīng)意識到了這個問題,并將在未來的軟件更新中解決這個問題。另外它還表示,只有部分電子郵件會被存儲并向Gendler提供了防止數(shù)據(jù)被snippets數(shù)據(jù)庫存儲的指令。
實(shí)際上,這個問題影響的人有限,macOS用戶一般不大需要去擔(dān)心這個問題。它要求用戶使用macOS和蘋果郵件應(yīng)用發(fā)送加密郵件。它不會影響那些打開了FileVault的人,而想要訪問這些信息的人還需要知道在蘋果的系統(tǒng)文件中哪些地方可以查看并可以實(shí)際訪問一臺機(jī)器。
不過,正如Gendler所指出的,這個特殊的漏洞提出了一個問題,即在用戶沒有意識到的情況下還有哪些內(nèi)容被跟蹤并可能被不恰當(dāng)?shù)卮鎯Α?
那些關(guān)心這個問題的用戶可以通過打開系統(tǒng)偏好-Siri-Siri建議&隱私-郵件-打開“從這款A(yù)pp學(xué)習(xí)”來防止數(shù)據(jù)被收集到snippets.db數(shù)據(jù)庫。這將阻止新郵件被添加到snippets.db中,但不會刪除那些已經(jīng)包含在內(nèi)的郵件。
蘋果告訴The Verge,想要不被其他應(yīng)用讀取加密片段的用戶可以避免賦予應(yīng)用完整的磁盤訪問權(quán)限。打開FileVault還可以加密Mac上的所有內(nèi)容。