O breșă în sistemul Căutare Spotlight al OS X expune adresele IP și alte date private ale utilizatorilor

Posesorii de Mac-uri se confruntă cu o nouă problemă de securitate ce le poate pune în pericol datele personale. O breșă în sistemul de căutare Spotlight al OS X poate expune detalii intime ale utilizatorilor, inclusiv adrese IP, în fața celor care trimit mesaje nedoirte prin e-mail. Eroarea a fost descoperită și raportată inițial de site-ul tehnologic german Heise și replicată ulterior în testele efectuate de către IDG News Service.

Problema de securitate afectează toți utilizatorii aplicației preinstalate din OS X: Mail care au urmat recomandările de securitate convenționale sau, mai precis, pe aceia care se referă la dezactivarea opțiunii Încarcă în mesaje conținut extern (cum ar fi, de exemplu, imagini). Această configurare previne încărcarea de la distanță a conținutului și inclusiv a ”pixelilor de înregistrare” care sunt folosiți de către cei care trimit mesaje nedorite pentru a culege informații atunci când persoanele deschid e-mailurile.mail vizualizare

Problema apare în momentul în care utilizatorii aplicației Mail folosesc Căutarea Spotlight, deoarece ea poate afișa în rezultatele căutărilor e-mailuri. Eroarea la care Apple nu a fost atrentă este dată de faptul că Spotlight ignoră configurarea de blocare a încărcării de conținut extern (chiar dacă a fost dezactivată) ca parte a procesului de căutare. Iar dacă un mesaj de tip nedorit conține pixeli de înregistrare, hackerii pot obține, prin intermediul Spotlight, adresele IP, versiunea OS X, detaliile navigatorului și versiunea Quick Look utilizată.

Desigur, mulți dintre utilizatori sunt afectați deja prin simplul fapt că în mod implicit Mail încarcă tot conținutul extern din mesaje. Configurarea poate fi dezactivată accesând Mail>Preferințe>Vizualizare și debifând opțiunea ”Încarcă în mesaje conținut extern”.

Singura modalitate de a bloca obținerea acestor informații de către hackeri este să oprești indexarea e-mailurilor în căutările Spotlight din Preferințe sistem. Din moment ce ea a fost descoperită, este foarte posibil ca Apple să adreseze această breșă de securitate într-una dintre următoarele actualizări aduse OS X, așa încât să poți folosi cu încredere și Căutarea Spotlight pentru a găsi anumite e-mailuri.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,982FaniÎmi place
8,531CititoriConectați-vă
380CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

macOS 10.15.7 a fost lansat pentru Mac. Iată tot ce aduce nou

Apple a lansat macOS 10.15.7 pentru toți utilizatorii de Mac. Noua versiune a sistemului de operare nu a fost testată cu dezvoltatorii ori cu membrii...

watchOS 7.0.1 a fost lansat pentru Apple Watch. Iată noutățile

La aproximativ o săptămână de când a lansat versiunea finală a watchOS 7.0, compania Apple a publicat joi seară versiunea finală a watchOS 7.0.1 pentru...

tvOS 14.0.1 a fost lansat pentru Apple TV 4 și 4K

tvOS 14.0.1 a fost lansat în această seară pentru toți utilizatorii posesori de Apple TV generația a 4-a sau/și Apple TV generația a 5-a...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.