Проблемът на Yosemite с Spotlight може да разкрие вашите данни на онлайн спамери

Apple обикновено е доста гореща по отношение на сигурността, но нов проблем, открит в търсенето на OS X Yosemite, заплашва излагайте личните данни на потребителите на Apple Mail - включително IP адреси и други - на онлайн спамери и фишери.

Рискът за поверителност възниква, когато хората използват Spotlight Search, което също индексира имейли, получени с имейл клиента на Apple Mail. Когато извършвате търсения на Mac, Spotlight показва визуализации на имейли и автоматично зарежда външни изображения в HTML имейла.

И така, защо това е опасно?

Зареждането на външни файлове може да бъде потенциално вредно, тъй като разкрива лична информация на изпращачите на имейли. Например, в някои случаи изпращачите включват проследяващи пиксели, свързани с изображения, способни да изпращат информация обратно до подателя, когато това изображение се зареди от потребители. Информацията може да помогне на имейл маркетолозите да събират данни за получателите.

Автоматичното зареждане в Spotlight се извършва дори когато потребителите са изключили „зареждане на отдалечено съдържание в съобщения ”, предоставена от Apple, за да позволи на потребителите да спрат изпращачите на имейли да знаят дали имейл е пристигнал и е бил отворен.

За да добави обида към нараняване, Spotlight допълнително зарежда тези файлове, когато показва визуализации на неотворени имейли, попаднали директно в папката с боклуци.

Докато Apple не отстрани проблема, единственото решение на този проблем е напълно да деактивира Spotlight да търси поща и съобщения. Това може да стане в системните предпочитания на вашия Mac.

Източник: Хайз