Yosemite– ს Spotlight– ის შეცდომამ შეიძლება გაამჟღავნოს თქვენი დეტალები ონლაინ სპამერებისთვის
ჩვეულებრივ, Apple საკმაოდ ცხელია უსაფრთხოების მხრივ, მაგრამ OS X Yosemite– ის ძიებაში აღმოჩენილი ახალი ხარვეზი ემუქრება გაამჟღავნეთ Apple Mail მომხმარებლების პირადი დეტალები - მათ შორის IP მისამართები და სხვა - ონლაინ სპამერებისთვის და ფიშერები
კონფიდენციალურობის რისკი ხდება მაშინ, როდესაც ადამიანები იყენებენ Spotlight Search- ს, რომელიც ასევე ინდექსირებს Apple Mail ელ.ფოსტის კლიენტთან მიღებულ წერილებს. Mac– ზე ძებნისას Spotlight აჩვენებს ელ.ფოსტის გადახედვას და ავტომატურად ჩატვირთავს გარე სურათებს HTML ელფოსტაში.
მაშ რატომ არის ეს საშიში?
გარე ფაილების ჩატვირთვა შეიძლება იყოს პოტენციურად საზიანო, ვინაიდან ის ელ.ფოსტის გამგზავნებს ავლენს პირად ინფორმაციას. მაგალითად, ზოგიერთ შემთხვევაში გამგზავნი მოიცავს სურათებთან დაკავშირებულ პიქსელების თვალთვალს, რომელსაც შეუძლია გაუგზავნოს ინფორმაცია გამომგზავნს, როდესაც ეს სურათი იტვირთება მომხმარებლების მიერ. ინფორმაცია შეიძლება დაეხმაროს ელ.ფოსტის მარკეტინგებს მონაცემების შეგროვებაში მიმღებების შესახებ.
ავტომატური ჩატვირთვა Spotlight- ში ხდება მაშინაც კი, როდესაც მომხმარებლებს გამორთული აქვთ დისტანციური შინაარსის ჩატვირთვა შეტყობინებები ”ფუნქცია, რომელიც Apple– მა მიანიჭა მომხმარებლებს ელექტრონული ფოსტის გამომგზავნთა გაცნობის შესახებ, იცოდა თუ არა ელ გაიხსნა.
ტრავმის შეურაცხყოფის დასამატებლად, Spotlight დამატებით იტვირთება ის ფაილები, როდესაც ის აჩვენებს გაუხსნელ ელ.წერილებს, რომლებიც უშუალოდ უსარგებლო საქაღალდეში იშლება.
სანამ Apple გამოსცემს გამოსავალს, ამ პრობლემის ერთადერთი გამოსავალი არის Spotlight– ის მთლიანად გამორთვა ფოსტისა და შეტყობინებების ძებნისგან. ეს შეიძლება გაკეთდეს თქვენი Mac სისტემის პარამეტრებში.
წყარო: ჰეისე