Siri被揭自動儲存檔案 黑客可截取未加密郵件

科技 14:01 2019/11/11

分享:

一名安全專家Bob Gendler於社交網站稱,發現macOS的Siri會以「學習(Learning)為名,將重要數據儲存在一個稱為snippets.db的檔案中,而且獨立於Apple Mail App,不受郵件加密保護,黑客無需私鑰(Private key)亦可讀取。

蘋果又爆安全問題!一名安全專家Bob Gendler於社交網站稱,發現macOS的Siri會以「學習(Learning)」為名,將重要數據儲存在一個稱為snippets.db的檔案中,而且獨立於Apple Mail App,不受郵件加密保護,黑客無需私鑰(Private key)亦可讀取。

如果蘋果用家使用內置的Mail App,開啟了Siri的學習功能、並關閉FileVault的全硬碟加密,便會遇上此漏洞。想避免數據被盜,最簡單的解決方法,是從系統偏好的Siri設定中,找出私隱權,取消點選Mail的選框,以關閉Siri從Apple Mail中的學習權限。

Bob Gendler指,目前有至少4個版本的macOS存在漏洞,包括Sierra至Catalina。事件反映蘋果未有阻止macOS藉Siri收集數據,而Siri更會將已加密電子郵件,存儲在完全未加密的數據庫中。Gendler於7月29日向蘋果報告此漏洞,直至11月5日才獲得回應,他質疑蘋果一直以高安全、高私隱度自居,惟跟進相關安全問題時,卻遲遲未解決。

責任編輯:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版