世界新聞網蘋果macOS一向強打安全性,不過最近卻傳出Apple Mail有一項存在已久的隱私漏洞。資安專家Bob Ge […]
蘋果macOS一向強打安全性,不過最近卻傳出Apple Mail有一項存在已久的隱私漏洞。資安專家Bob Gendler表示,這個漏洞來自於Siri為了人工智能學習,會將信件的文字儲存在一個名為snippets.db的檔案當中,容易遭到駭客的入侵。蘋果官方聲明,將在之後的軟體更新修復。
綜合媒體報導,受到影響的用戶是使用macOS的Apple Mail功能,並且從Apple Mail發送電子郵件。
Siri之所以會「偷偷」將信件內容搬到snippets.db檔案中,有可能是希望藉此可學習文件,並在日後提供用戶更好的建議訊息。而這項漏洞可能已至少存在四個版本的macOS當中,從Sierra、High Sierra、Mojave,一路到現今最新版本的Catalina。
Bob Gendler建議,在蘋果尚未推出修補漏洞的系統更新檔之前,Mac用戶最好手動更改電腦的設定,步驟如下:打開「系統偏好設定」、點選「Siri」、點選「Siri建議和隱私」、把已勾選的電子郵件Apple Mail更改為「取消」狀態。
