O breșă în sistemul Căutare Spotlight al OS X expune adresele IP și alte date private ale utilizatorilor

- Publicitate -

Posesorii de Mac-uri se confruntă cu o nouă problemă de securitate ce le poate pune în pericol datele personale. O breșă în sistemul de căutare Spotlight al OS X poate expune detalii intime ale utilizatorilor, inclusiv adrese IP, în fața celor care trimit mesaje nedoirte prin e-mail. Eroarea a fost descoperită și raportată inițial de site-ul tehnologic german Heise și replicată ulterior în testele efectuate de către IDG News Service.

Problema de securitate afectează toți utilizatorii aplicației preinstalate din OS X: Mail care au urmat recomandările de securitate convenționale sau, mai precis, pe aceia care se referă la dezactivarea opțiunii Încarcă în mesaje conținut extern (cum ar fi, de exemplu, imagini). Această configurare previne încărcarea de la distanță a conținutului și inclusiv a ”pixelilor de înregistrare” care sunt folosiți de către cei care trimit mesaje nedorite pentru a culege informații atunci când persoanele deschid e-mailurile.mail vizualizare

Problema apare în momentul în care utilizatorii aplicației Mail folosesc Căutarea Spotlight, deoarece ea poate afișa în rezultatele căutărilor e-mailuri. Eroarea la care Apple nu a fost atrentă este dată de faptul că Spotlight ignoră configurarea de blocare a încărcării de conținut extern (chiar dacă a fost dezactivată) ca parte a procesului de căutare. Iar dacă un mesaj de tip nedorit conține pixeli de înregistrare, hackerii pot obține, prin intermediul Spotlight, adresele IP, versiunea OS X, detaliile navigatorului și versiunea Quick Look utilizată.

Desigur, mulți dintre utilizatori sunt afectați deja prin simplul fapt că în mod implicit Mail încarcă tot conținutul extern din mesaje. Configurarea poate fi dezactivată accesând Mail>Preferințe>Vizualizare și debifând opțiunea ”Încarcă în mesaje conținut extern”.

Singura modalitate de a bloca obținerea acestor informații de către hackeri este să oprești indexarea e-mailurilor în căutările Spotlight din Preferințe sistem. Din moment ce ea a fost descoperită, este foarte posibil ca Apple să adreseze această breșă de securitate într-una dintre următoarele actualizări aduse OS X, așa încât să poți folosi cu încredere și Căutarea Spotlight pentru a găsi anumite e-mailuri.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

iOS 9 beta 2 a fost lansat de către Apple pentru dezvoltatori

La puțin peste două săptămâni după ce a lansat iOS 9 beta 1 pentru dezvoltatorii de aplicații, compania...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.