Yosemites Spotlight -fel kan avslöja dina detaljer för onlinespammare

Apple är normalt ganska het på säkerheten, men en ny glitch som upptäcktes i OS X Yosemites sökning hotar att exponera de privata detaljerna för Apple Mail -användare - inklusive IP -adresser och mer - för onlinespammare och nätfiskare.

Sekretessrisken uppstår när människor använder Spotlight Search, som också indexerar e -postmeddelanden som tas emot med Apple Mail -e -postklienten. Vid sökningar på en Mac visar Spotlight förhandsgranskningar av e -postmeddelanden och laddar automatiskt externa bilder i HTML -e -postmeddelandet.

Så varför är detta farligt?

Att ladda externa filer kan vara potentiellt skadligt eftersom det avslöjar privat information för e -postavsändare. Till exempel inkluderar avsändare i vissa fall spårningspixlar kopplade till bilder, som kan skicka information tillbaka till avsändaren när den bilden laddas av en användare. Informationen kan hjälpa e -postmarknadsförare att samla in data om mottagare.

Den automatiska laddningen i Spotlight sker även när användare har stängt av “ladda fjärrinnehåll i meddelanden ”-funktionen, som tillhandahålls av Apple för att låta användare stoppa e -postavsändare att veta om ett e -postmeddelande har kommit och varit öppnad.

För att förolämpa skada laddar Spotlight dessutom dessa filer när det visar förhandsgranskningar av oöppnade e -postmeddelanden som landade direkt i skräpmappen.

Tills Apple ger en fix är den enda lösningen på detta problem att helt inaktivera Spotlight från att söka i e -post och meddelanden. Detta kan göras i din Macs systeminställningar.

Källa: Heise