苹果OS X的Spotlight搜索含隐私泄露漏洞-快科技-科技改变生活

苹果OS X的Spotlight搜索含隐私泄露漏洞

快科技
2015年01月13日 08:51
0

德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OS X 10.10（Yosemite 优胜美地)提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDG News的测试也证实了这一点。

由于OS X 10.10的Spotlight能够搜索Mail程序内容并且触发已被关闭的邮件追踪功能，而使得垃圾邮件发送者可以由此取得用户的个人资料。

图示：苹果OS X的Spotlight搜索含隐私泄露漏洞

苹果OS X 10.10(Yosemite)系统上新增的Spotlight功能允许用户搜索Mac电脑上的所有文件，包括各种应用程序、文档、行程安排、照片、音乐及电子邮件等等。电子邮件的搜索结果中不会显示已读或未读邮件的预览片段，同时会自动加载这些邮件的外部链接预览。

由于广告主、行销公司，或者甚至spammer都会在电子邮件中嵌入外部链接预览用来跟踪用户，收集是否开启该邮件、开启次数、用户电子邮件帐号、电脑IP地址、操作系统版本以及浏览器资讯等。媒体发现即使用户关闭了Mail程序中的“从信息中加载远端内容”的功能，Spotlight搜索的邮件预览功能仍然会自动加载位于寄送者服务器上的预览，等于是帮助寄送者开启了该功能，并发送各种与用户有关的信息。

图示：苹果OS X的Spotlight搜索含隐私泄露漏洞

目前只有在Spotlight的搜索选项中去除邮件搜索功能才能预防这个漏洞影响。我们可以进入OS X 10.10的系统偏好设置，找到Spotlight搜索选项，取消勾选邮件和信息选项。

【点击进入“天极网企业频道”认证微博】

文章出处：天极网

好文点赞
水文反对

此文章为快科技原创文章，快科技网站保留文章图片及文字内容版权，如需转载此文章请注明出处：快科技

观点发布网站评论、账号管理说明

热门评论

{for c in All}
         <div class="pluninfo"> 
      
      <div class="pluninfo_head" style="height:auto;">
        <div class="pface">
              {if (c.UserName=="") ||(c.UserName=="guest")} 
              <a href="javascript:;"><img src="//11.mydrivers.com/m/images/v1/qianshui.jpg"></a> 
             {else}
              <a href="javascript:;" onclick="userCommentInfo(${c.UserID});"><img src="//passport.mydrivers.com/comments/getusertouxiang.aspx?uid=${c.UserID}&size=medium"></a> 
              {if (c.UserID== 0)} <span class="zuozhe">作者</span>{else}
            <span class="jibie">${c.userlevel}</span> {/if}
          {/if}
       </div>
        <div class="plcenter">
          <div class="pluninfo_top1"> <span class="username {if (c.usersex == 2)} girl{else} boy{/if}">  {if (c.UserName=="")||(c.UserName=="guest")} ${c.AUserName}{else}${c.UserName}{/if}</span> 
                 {if (c.Cfrom!="" && c.Cfrom != "mobile")}<span onclick="downapp_float();" title="下载驱家新闻客户端，展示小尾巴" class="span_from dev ${c.Cfrom}">${c.model}</span>{else}<span class="span_from dev {if (c.model!= "手机用户" && c.model!="")} browser{else} ${c.Cfrom}{/if}">{if (c.model!= "手机用户" && c.model!="")}<img src="${c.bwimg}">{/if}${c.model}</span>{/if}   
                </div>
          <div class="pluninfo_top2"><span>${c.IPAdd}</span><span>${c.PostDate}</span></div>
        </div>
        <div class="plright"><img src="//11.mydrivers.com/m/images/v1/plun_moreinfo.svg" alt=""/> 
          <div class="pedite_img" style="display: none;"><img src="//11.mydrivers.com/m/images/v1/triangle-up.svg" alt=""/></div>
          <div class="pedite" style="display: none;">
            <ul>
              <li><a href="javascript:;" onclick="ShowMyReply(${c.ID})" class="huifu">回复</a></li>
              <li> <a href="javascript:;" onclick="userReport(${c.ID},${c.TitleID})" class="jubao">举报</a></li>
              <li><a href="javascript:;" class="taoyan">讨厌</a></li>
              <li> <a href="javascript:;" class="dels">删除</a></li>
            </ul>
          </div> 
        </div>
      </div>
      <div style="clear:both"></div>
       
      
      <div class="pluninfo_center">${c.Content}
           {if (c.RevertContent!="")}
          	  <div class="yinyong">
        <div class=" plunxx_center1">
        <span class="username {if (c.usersex == 2)} girl{else} boy{/if}">{if (c.RevertUserName=="")} ${c.RevertAUserName}{else}${c.RevertUserName}{/if}的原贴：</span>
             ${c.RevertContent}
        </div> 
		  </div>
           {/if}
      </div>
       
      
      <div class="pluninfo_bottom">
        <div class="fayan">
          <ul>
            <li><a href="javascript:;" id="s_${c.ID}"  onclick="sndReq(${c.TitleID},${c.ID},'support',${c.Support})" class="zhichi">支持[${c.Support}]</a></li>
            <li><a href="javascript:;" id="o_${c.ID}"  onclick="sndReq(${c.TitleID},${c.ID},'oppose',${c.Oppose})" class="fandui">反对[${c.Oppose}]</a></li>
            <li onclick="ShowMyReply(${c.ID})">回复</li>
          </ul>
        </div>
      </div>
       
      
      
      <div class="div_huifu" id="div_reply_${c.ID}"></div>
      <div style="clear:both"></div>
       
    </div>
   {/for}

查看全部评论

相关报道

邮件订阅

0 | 0| 0 | 0