可致信息泄露 Mac OS X再曝隐私漏洞

 邮箱网  0条评论  2666次浏览  2015年01月14日 星期三 08:58

分享到: 更多
中国邮箱网讯 1月14日消息,去年苹果的iCloud泄密事件让很多用户对其安全性有了担心。而近日国外媒体发现,苹果Mac OS X系统Spotlight搜索存在隐私漏洞,而这可能导致隐私信息泄露,比如IP地址、电子邮件地址等。

据悉,Spotlight的隐私漏洞影响所有在邮件应用中关闭“邮件中加载服务器端内容”设置的Mac OS X用户。这项设置组织服务器端内容,比如图片等加载。攻击者可以利用邮件中的图片收集用户隐私信息。

苹果Mac OS X再曝隐私漏洞(图片来自cnbeta)

Mac OS X邮件用户使用Mac OS X Spotlight搜索功能时,会在搜索结果中显示邮件。Spotlight会忽略邮件应用中的远程内容禁止加载,并将远程邮件文件作为搜索过程加载。当Spotlight加载完可以追踪的图片内容后,攻击者可以获得用户的IP地址,Mac OS X版本、浏览器信息以及Quick Look版本。

眼下唯一阻止这种信息泄露的方法就是禁止Spotlight搜索邮件内容。我们只需进入系统偏好设置,找到Spotlight搜索选项,并取消勾选邮件和信息选项。

目前,苹果还没有对Spotlight会暴露隐私的漏洞做出回应。

文章来源:中关村在线

标签:苹果隐私泄露

我的评论:

请  后发表评论。