Yosemite'i Spotlighti tõrge võib paljastada teie üksikasjad Interneti -rämpsposti saatjatele

Apple on turvalisuses tavaliselt üsna kuum, kuid OS X Yosemite'i otsingus avastatud uus tõrge ähvardab paljastada Apple Maili kasutajate privaatsed andmed - sh IP -aadressid ja muu - veebipõhistele rämpsposti saatjatele ja andmepüüjad.

Privaatsusrisk tekib siis, kui inimesed kasutavad Spotlighti otsingut, mis indekseerib ka Apple Maili meilikliendiga saadud kirju. Macis otsinguid tehes kuvab Spotlight e -kirjade eelvaateid ja laadib automaatselt HTML -e -postiga välised pildid.

Miks see siis ohtlik on?

Väliste failide laadimine võib olla potentsiaalselt kahjulik, kuna see näitab e -kirjade saatjatele privaatset teavet. Näiteks sisaldavad saatjad mõnel juhul piltidega seotud jälgimispiksleid, mis on võimelised saatjale teavet saatma, kui kasutajad selle pildi laadivad. See teave võib aidata meiliturundajatel koguda andmeid adressaatide kohta.

Automaatne laadimine Spotlighti toimub isegi siis, kui kasutajad on väljalülitanud kauglaaditava sisu sõnumid ”, mille pakub Apple, et kasutajad saaksid peatada e -kirjade saatjad, teades, kas meil on saabunud ja saabunud avati.

Vigastustele solvamise lisamiseks laadib Spotlight need failid lisaks, kui see avab avamata meilide eelvaateid, mis sattusid otse rämpskausta.

Kuni Apple pole parandust välja andnud, on ainus lahendus sellele probleemile Spotlight'i e -posti ja sõnumite otsimise täielik keelamine. Seda saab teha oma Maci süsteemieelistustes.

Allikas: Heise