麦克雷

标题: Mac OS X 被曝 Spotlight 搜索的隐私漏洞 [打印本页]

作者: News 时间: 2015-1-10 13:39
标题: Mac OS X 被曝 Spotlight 搜索的隐私漏洞
本帖最后由 News 于 2015-1-11 09:41 编辑

(, 下载次数: 10)

尽管很多人都相信Mac OS比微软Windows更安全，但苹果的操作系统也绝非万无一失。

近日国外媒体发现苹果Mac OS X系统Spotlight搜索的隐私漏洞，这可能导致隐私信息泄露，比如IP地址、电子邮件地址等。Spotlight的隐私漏洞影响所有在邮件应用中关闭“邮件中加载服务器端内容”设置的Mac OS X用户。这项设置组织服务器端内容，比如图片等加载。攻击者可以利用邮件中的图片收集用户隐私信息。

Mac OS X邮件用户使用Mac OS X Spotlight 搜索功能时，会在搜索结果中显示邮件。Spotlight会忽略邮件应用中的远程内容禁止加载，并将远程邮件文件作为搜索过程加载。当Spotlight加载完可以追踪的图片内容后，攻击者可以获得用户的IP地址，Mac OS X版本、浏览器信息以及Quick Look版本。

眼下唯一阻止这种信息泄露的方法就是禁止Spotlight搜索邮件内容。我们只需进入系统偏好设置，找到Spotlight搜索选项，并取消勾选邮件和信息选项。

目前，苹果还没有对Spotlight会暴露隐私的漏洞做出回应。

关注官方微信资讯一手掌握

您还在为无法及时获得最新苹果资讯而烦恼吗，为找不到 MAC 软件、游戏而困扰吗？

关注 iMac.ly 官方微信吧，立即掌握最新资讯，专业技术人员在线答疑，您身边的苹果专家

欢迎光临麦克雷 (http://imac.ly/)