Mac OS X再曝隱私漏洞
責編:admin |2015-01-12 12:15:46盡管很多人都相信Mac OS比微軟Windows更安全,但蘋果的操作系統也絕非萬無一失。
MacX網站報道,近日國外媒體發現蘋果Mac OS X系統Spotlight搜索的隱私漏洞,這可能導致隱私信息泄露,比如IP地址、電子郵件地址等。Spotlight的隱私漏洞影響所有在郵件應用中關閉“郵件中加載服務器端內容”設置的Mac OS X用戶。這項設置組織服務器端內容,比如圖片等加載。攻擊者可以利用郵件中的圖片收集用戶隱私信息。
Mac OS X郵件用戶使用Mac OS X Spotlight 搜索功能時,會在搜索結果中顯示郵件。Spotlight會忽略郵件應用中的遠程內容禁止加載,并將遠程郵件文件作為搜索過程加載。當Spotlight加載完可以追蹤的圖片內容后,攻擊者可以獲得用戶的IP地址,Mac OS X版本、瀏覽器信息以及Quick Look版本。
眼下唯一阻止這種信息泄露的方法就是禁止Spotlight搜索郵件內容。我們只需進入系統偏好設置,找到Spotlight搜索選項,并取消勾選郵件和信息選項。
目前,蘋果還沒有對Spotlight會暴露隱私的漏洞做出回應。