Apple Mail明文保存加密邮件

苹果公司IT专家Bob Gendler今年早些时间发现macOS上的Apple Mail app以明文的形式将加密邮件保存在snippets.db数据库中，目前还没有被修复。Gendler早在今年7月就将该问题告诉了公司，截至目前苹果公司还没有官方发布漏洞修复的时间轴，但据The Verge的消息，补丁即将修复。

APPLE MAIL + SIRI = BAD

该漏洞的来源是因为Siri的一个允许苹果语音助手提供联系人信息的功能。Gendler说，Siri使用了一个名为suggestd的进程来为不同的app提供通讯录信息。不管进程发现了什么都会保存在snippets.db文件中，以防用户想要使用联系人推荐的功能。

研究发现如果用户将Apple Mail配置为发送和接收加密的邮件，Siri就会收集用户邮件的明文版本数据，并保存在数据库中。

Gendler称这对使用加密邮件来保护一些内容的政府、企业和个人来说是很大的问题。加密传输的机密信息和其他商业交易信息和专利数据都将被保存在snippets.db数据库中。

如何应对？

Gendler称该问题存在于所有的macOS版本中，从Sierra到最新的Catalina。而且禁用Siri并不起作用，因为suggestd进程仍然会抓取邮件信息，以防Siri下次启用时使用。唯一的办法就是让进程不要从Apple Mail读取信息，一共有三种方式，分别是：

1) System Preferences Siri Siri Suggestions & Privacy，选择Apple Mail框；

2) 在Mac Terminal下运行以下命令（无需admin权限）：

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

3) 还可以部署一个系统级的配置文件来关闭Siri从Apple Mail中学习。

Gendler说，第3种分发是永久的，未来的操作系统更新也不会重新启用Siri邮件抓取。

最后一步就是移除snippets.db文件。因为让Siri停止从Apple Mail读取内容并不会自动删除snippets.db文件。snippets.db文件保存的位置为/Users/(username)/Library/Suggestions/。

注：本文翻译自：https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/