蘋果OS X的Spotlight搜索含隱私泄露漏洞
責(zé)編:admin |2015-01-13 17:41:06德國的科技新聞網(wǎng)站Heise近日報道稱蘋果最新版桌面操作系統(tǒng)OS X 10.10(Yosemite 優(yōu)勝美地)提供的Spotlight文件搜索功能含有可能泄露用戶資料的漏洞。美國IDG News的測試也證實(shí)了這一點(diǎn)。
由于OS X 10.10的Spotlight能夠搜索Mail程序內(nèi)容并且觸發(fā)已被關(guān)閉的郵件追蹤功能,而使得垃圾郵件發(fā)送者可以由此取得用戶的個人資料。
蘋果OS X 10.10(Yosemite)系統(tǒng)上新增的Spotlight功能允許用戶搜索Mac電腦上的所有文件,包括各種應(yīng)用程序、文檔、行程安排、照片、音樂及電子郵件等等。電子郵件的搜索結(jié)果中不會顯示已讀或未讀郵件的預(yù)覽片段,同時會自動加載這些郵件的外部鏈接預(yù)覽。
由于廣告主、行銷公司,或者甚至spammer都會在電子郵件中嵌入外部鏈接預(yù)覽用來跟蹤用戶,收集是否開啟該郵件、開啟次數(shù)、用戶電子郵件帳號、電腦IP地址、操作系統(tǒng)版本以及瀏覽器資訊等。媒體發(fā)現(xiàn)即使用戶關(guān)閉了Mail程序中的“從信息中加載遠(yuǎn)端內(nèi)容”的功能,Spotlight搜索的郵件預(yù)覽功能仍然會自動加載位于寄送者服務(wù)器上的預(yù)覽,等于是幫助寄送者開啟了該功能,并發(fā)送各種與用戶有關(guān)的信息。
目前只有在Spotlight的搜索選項(xiàng)中去除郵件搜索功能才能預(yù)防這個漏洞影響。我們可以進(jìn)入OS X 10.10的系統(tǒng)偏好設(shè)置,找到Spotlight搜索選項(xiàng),取消勾選郵件和信息選項(xiàng)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧