苹果OS X的Spotlight搜索含隐私泄露漏洞

苹果OS X的Spotlight搜索含隐私泄露漏洞

逆向破解访客2021-10-12 0:03:008795A+A-

  德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OS X 10.10(Yosemite 优胜美地)提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDG News的测试也证实了这一点。

  由于OS X 10.10的Spotlight能够搜索Mail程序内容并且触发已被关闭的邮件追踪功能,而使得垃圾邮件发送者可以由此取得用户的个人资料。

  苹果OS X 10.10(Yosemite)系统上新增的Spotlight功能允许用户搜索Mac电脑上的所有文件,包括各种应用程序、文档、行程安排、照片、音乐及电子邮件等等。电子邮件的搜索结果中不会显示已读或未读邮件的预览片段,同时会自动加载这些邮件的外部链接预览。

  由于广告主、行销公司,或者甚至spammer都会在电子邮件中嵌入外部链接预览用来跟踪用户,收集是否开启该邮件、开启次数、用户电子邮件帐号、电脑IP地址、操作系统版本以及浏览器资讯等。媒体发现即使用户关闭了Mail程序中的“从信息中加载远端内容”的功能,Spotlight搜索的邮件预览功能仍然会自动加载位于寄送者服务器上的预览,等于是帮助寄送者开启了该功能,并发送各种与用户有关的信息。

  目前只有在Spotlight的搜索选项中去除邮件搜索功能才能预防这个漏洞影响。我们可以进入OS X 10.10的系统偏好设置,找到Spotlight搜索选项,取消勾选邮件和信息选项。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 孤鱼做啡2022-06-09 20:47:19
  • 由此取得用户的个人资料。  苹果OS X 10.10(Yosemite)系统上新增的Spotlight功能允许用户搜索Mac电脑上的所有文件,包括各种应用程序、文档、行程安排
  • 馥妴雾月2022-06-09 19:10:38
  •   德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OS X 10.10(Yosemite 优胜美地)提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDG News的测试也证实了这一点。  由于OS X 10.10的Spotli
  • 听弧乘鸾2022-06-09 18:59:34
  • 容并且触发已被关闭的邮件追踪功能,而使得垃圾邮件发送者可以由此取得用户的个人资料。  苹果OS X 10.10(Yosemite)系统上新增的Spotlight功能允许用户搜索Mac电脑上的所有文件,包括各种应用程序、文档、行程安排、照片、音乐及电子邮件等等。电子邮件的搜索结果中不会显示已
  • 澄萌倥絔2022-06-09 21:14:46
  • 跟踪用户,收集是否开启该邮件、开启次数、用户电子邮件帐号、电脑IP地址、操作系统版本以及浏览器资讯等。媒体发现即使用户关闭了Mail程序中的“从信息中加载远端内容”的功能,Spotlight搜索的邮件预览功能仍然会自动加载位于寄送者服务器上的
  • 世味卮酒2022-06-10 01:09:25
  • 。电子邮件的搜索结果中不会显示已读或未读邮件的预览片段,同时会自动加载这些邮件的外部链接预览。  由于广告主、行销公司,或者甚至spammer都会在电子邮件中嵌入外部链接预览用来跟踪用户,收集是否开启该邮件、开启次数、用户电子邮件帐号、电脑IP地址、操作系统版本以及浏览器资

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理