在 macOS 平台下,Apple Mail 的加密邮件实际以明文形式存储在 snippets.db 数据库中,存在安全风险,且目前尚未彻底解决。
Apple Mail 配置为发送/接收加密邮件时,Siri 会通过“suggested”进程抓取邮件的纯文本内容,并存储在 snippets.db 文件中(路径:/Users/[username]/Library/Suggestions/)。
该文件未对加密邮件内容做额外保护,导致机密信息(如商业机密、政府通信等)可能泄露。
科技媒体 The Verge 报道称苹果已承认问题,并承诺推出解决方案,但未提供具体时间表。
Siri 的“suggested”进程会主动收集各应用(包括 Apple Mail)的联系信息,存储在 snippets.db 中,用于快速提供联系建议。
用户启用 Siri 并配置 Apple Mail 发送加密邮件时,Siri 会直接抓取邮件的未加密纯文本版本,而非加密后的内容。
所有 macOS 版本(从 Sierra 到 Catalina)均受影响,且禁用 Siri 无法阻止数据抓取,因为“suggested”进程会持续运行。
加密邮件的明文内容可能包含敏感数据(如财务信息、专利内容、个人隐私等),存储在未加密的 snippets.db 中会降低攻击门槛。
本地攻击者可通过访问 snippets.db 直接读取邮件内容。
恶意软件或远程攻击者若能获取文件权限,亦可窃取数据。
用户可能误以为加密邮件在传输和存储过程中均受保护,但实际在本地系统中以明文形式暴露。
根据鲍勃·根德勒的建议,用户可通过以下方法阻止 Siri 抓取 Apple Mail 内容:
方法 1:通过系统设置禁用 Siri 学习
路径:系统首选项 → Siri → Siri 建议和隐私。
操作:取消勾选 Apple Mail 的复选框,阻止 Siri 从邮件中收集数据。
方法 2:使用终端命令禁止学习
命令:
说明:无需管理员权限,执行后立即生效。
方法 3:部署系统级配置文件(永久生效)
适用场景:企业或多用户环境。
操作:通过配置文件彻底关闭 Siri 对 Apple Mail 的学习功能,避免未来系统更新意外重新启用。
额外步骤:删除 snippets.db 文件
路径:/Users/[username]/Library/Suggestions/snippets.db。
说明:
阻止 Siri 学习后,需手动删除该文件以清除已存储的明文邮件数据。
文件可能被系统重新生成,需定期检查。
目前尚无明确修复时间表,用户需持续关注苹果更新公告。
使用第三方加密邮件客户端(如 ProtonMail、Canary Mail),或通过 PGP 加密手动保护邮件内容。
避免在 Apple Mail 中处理高度敏感信息,直至问题解决。
定期清理 snippets.db 文件,减少数据暴露风险。
macOS 平台下 Apple Mail 的加密邮件明文存储问题源于 Siri 的“suggested”进程设计缺陷,导致用户对加密的信任被打破。尽管可通过禁用 Siri 学习功能临时缓解风险,但根本解决仍需依赖苹果官方更新。在此期间,用户需提高安全意识,结合技术手段和替代方案保护敏感数据。
