2015年1月12日

Mac OS X再曝隱私漏洞

儘管很多人都相信Mac OS比微軟Windows更安全,但蘋果的操作系統也絕非萬無一失。

MacX網站報導,近日國外媒體發現蘋果Mac OS X系統Spotlight搜索的隱私漏洞,這可能導致隱私信息洩露,比如IP地址、電子郵件地址等。Spotlight的隱私漏洞影響所有在郵件應用中關閉「郵件中加載服務器端內容」設置的Mac OS X用戶。這項設置組織服務器端內容,比如圖片等加載。攻擊者可以利用郵件中的圖片收集用戶隱私信息。

Mac OS X郵件用戶使用Mac OS X Spotlight 搜索功能時,會在搜索結果中顯示郵件。Spotlight會忽略郵件應用中的遠程內容禁止加載,並將遠程郵件文件作為搜索過程加載。當Spotlight 加載完可以追蹤的圖片內容後,攻擊者可以獲得用戶的IP地址,Mac OS X版本、瀏覽器信息以及Quick Look版本。

眼下唯一阻止這種信息洩露的方法就是禁止Spotlight搜索郵件內容。我們只需進入系統偏好設置,找到Spotlight搜索選項,並取消勾選郵件和信息選項。

目前,蘋果還沒有對Spotlight會暴露隱私的漏洞做出回應。

Mac OS X再曝隐私漏洞

沒有留言:

發佈留言