站长搜索(www.adminso.com):苹果OS X系统被曝漏洞 德国科技新闻网站Heise发现了苹果OS X系统Spotlight搜索的隐私漏洞,这可能导致隐私信息泄露,比如IP地址、电子邮件地址等。Spotlight的隐私漏洞影响所有在邮件应用中关闭“邮件中加载服务器端内容”设置的OS X用户
站长搜索(www.adminso.com):苹果OS X系统被曝漏洞
德国科技新闻网站Heise发现了苹果OS X系统Spotlight搜索的隐私漏洞,这可能导致隐私信息泄露,比如IP地址、电子邮件地址等。Spotlight的隐私漏洞影响所有在邮件应用中关闭“邮件中加载服务器端内容”设置的OS X用户。这项设置组织服务器端内容,比如图片等加载。攻击者可以利用邮件中的图片收集用户隐私信息。
OS X邮件用户使用OS X Spotlight搜索功能时,会在搜索结果中显示邮件。Spotlight会忽略邮件应用中的远程内容禁止加载,并将远程邮件文件作为搜索过程加载。当Spotlight加载完可以追踪的图片内容后,攻击者可以获得用户的IP地址,OS X版本、浏览器信息以及Quick Look版本。
目前,唯一阻止这种信息泄露的方法就是禁止Spotlight搜索邮件内容。我们只需进入系统偏好设置,找到Spotlight搜索选项,并取消勾选邮件和信息选项。目前,苹果还没有对Spotlight会暴露隐私的漏洞做出回应。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
