Ошибка Spotlight в Yosemite может раскрыть ваши данные онлайн-спамерам
Apple обычно очень серьезно относится к вопросам безопасности, но новый сбой, обнаруженный в поиске OS X Yosemite, угрожает раскрывать личные данные пользователей Apple Mail, включая IP-адреса и т. д., онлайн-спамерам и фишеры.
Риск конфиденциальности возникает, когда люди используют Spotlight Search, который также индексирует электронные письма, полученные с помощью почтового клиента Apple Mail. При выполнении поиска на Mac Spotlight показывает предварительный просмотр электронных писем и автоматически загружает внешние изображения в электронное письмо в формате HTML.
Так чем же это опасно?
Загрузка внешних файлов может быть потенциально опасной, поскольку раскрывает личную информацию отправителям электронной почты. Например, в некоторых случаях отправители включают пиксели отслеживания, связанные с изображениями, способные отправлять информацию обратно отправителю, когда это изображение загружается пользователями. Эта информация может помочь маркетологам электронной почты собирать данные о получателях.
Автоматическая загрузка в Spotlight происходит даже тогда, когда пользователи отключили «загружать удаленный контент в сообщения », предоставляемая Apple, чтобы пользователи могли не знать отправителям электронной почты, пришло ли письмо и было ли оно отправлено. открыт.
Чтобы добавить оскорбления к травме, Spotlight дополнительно загружает эти файлы, когда показывает предварительный просмотр неоткрытых писем, которые попали прямо в папку нежелательной почты.
Пока Apple не выпустит исправление, единственный способ решения этой проблемы - полностью отключить Spotlight от поиска в почте и сообщениях. Это можно сделать в системных настройках Mac.
Источник: Heise