據zdnet報道，macOS上的Apple Mail應用程序將加密郵件以明文形式存儲在名為snippets.db的數據庫中。今年早些時候，一位名叫Bob Gendler的蘋果IT專家發現了這一問題。

截至發稿時間，這個問題還沒有得到解決，不過Gendler在 7 月份就已經告知了蘋果公司。而據TheVerge報道，蘋果即將推出一個解決方案，但官方并未提供具體時間表。

據介紹，該漏洞的出現是因為Siri功能允許蘋果語音助理在用戶請求后為聯系人提供信息。根據Gendler的說法，Siri使用一個名為“suggested”的過程來收集各種應用程序的聯系信息。該過程會將抓取的所有信息都存儲在snippets.db文件中，以備用戶需要聯系建議。

今年夏天，Gendler發現，如果用戶將Apple Mail配置為發送和接收加密電子郵件，Siri將收集用戶電子郵件的純文本版本，并將其存儲在這個數據庫中。

Gendler稱：這意味著經過加密發送的機密或絕密信息將通過這個過程和數據庫公開，商業機密和專有數據也將如此。從Sierra到Catalina的所有macOS版本都存在這個問題。禁用Siri沒有任何效果，因為“提示”過程會不斷地抓取電子郵件，以便在下一次啟用Siri時準備好信息。

據介紹，防止Siri抓取加密郵件的唯一方法就是明確命令它不要閱讀Apple Mail的內容。Gendler提供了三種辦法，分別如下

1.進入系統偏好設置→Siri→Siri建議和隱私，然后取消選中Apple Mail的復選框。

2.從Mac終端運行以下命令(作為普通用戶，不需要管理員訪問)：

默認寫入com.apple.suggestions SiriCanLearnFromAppBlacklist-array com.apple.mail

3.部署系統級(適用于所有用戶)配置文件，以關閉Siri從Apple Mail學習的功能。

Gendler稱第三個選項是永久性的，因為未來的操作系統更新不會重新啟用Siri的電子郵件抓取功能。最后一步是刪除snippets.db文件。告訴Siri停止抓取Apple Mail內容并不會自動刪除此文件，因此用戶需要自己動手操作。文件位于“/Users/(username)/Library/Suggestions/”中。