Yosemites Spotlight -fel kan avslöja dina detaljer för onlinespammare
Apple är normalt ganska het på säkerheten, men en ny glitch som upptäcktes i OS X Yosemites sökning hotar att exponera de privata detaljerna för Apple Mail -användare - inklusive IP -adresser och mer - för onlinespammare och nätfiskare.
Sekretessrisken uppstår när människor använder Spotlight Search, som också indexerar e -postmeddelanden som tas emot med Apple Mail -e -postklienten. Vid sökningar på en Mac visar Spotlight förhandsgranskningar av e -postmeddelanden och laddar automatiskt externa bilder i HTML -e -postmeddelandet.
Så varför är detta farligt?
Att ladda externa filer kan vara potentiellt skadligt eftersom det avslöjar privat information för e -postavsändare. Till exempel inkluderar avsändare i vissa fall spårningspixlar kopplade till bilder, som kan skicka information tillbaka till avsändaren när den bilden laddas av en användare. Informationen kan hjälpa e -postmarknadsförare att samla in data om mottagare.
Den automatiska laddningen i Spotlight sker även när användare har stängt av “ladda fjärrinnehåll i meddelanden ”-funktionen, som tillhandahålls av Apple för att låta användare stoppa e -postavsändare att veta om ett e -postmeddelande har kommit och varit öppnad.
För att förolämpa skada laddar Spotlight dessutom dessa filer när det visar förhandsgranskningar av oöppnade e -postmeddelanden som landade direkt i skräpmappen.
Tills Apple ger en fix är den enda lösningen på detta problem att helt inaktivera Spotlight från att söka i e -post och meddelanden. Detta kan göras i din Macs systeminställningar.
Källa: Heise