伊森杭特:嘿,Siri,幫我寫封極機密的電子郵件給情報局的老大,馬上發送給老大!
Siri:沒有問題。(Siri自己備份一份無加密的資料在Mac系統裡面)
根據資安專家Bob Gendler表示,Apple Mail存在一個極為嚴重的漏洞,那就是Mac 的 Apple Mail搭配Siri後,Siri會把信件裡面的訊息備份一份在名為snippet.db中,並且設定為「無加密」。
雖然此舉是為了加強Siri快速取得使用者的寫文習慣、用語及近期撰寫的文件以便於快速給使用者使用建議,然而同時也開啟了Mac的隱私安全的風險。
只要snippet.db被駭客取得,由於無加密的情況下,竊取你所輸入的內容可說是輕而易舉。
而且從Sierra、High Sierra、Mojave到Catalina都有這樣的問題。
Apple表示將會進一步盡快修改這個問題。
最後用一首歌來詮釋這次Siri被抓包的行為
🎵我最深愛的人,傷我卻是最深~🎵
(什麼跟什麼?🤣)