APP下载

苹果OSX的Spotlight搜寻功能含有隐私外泄漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息苹果OSX的Spotlight搜寻功能含有隐私外泄漏洞
图片来源: 

Pin spot spotlight against dark

根据德国的科技新闻网站Heise报导与美国IDG News的测试,苹果最新版桌面操作系统“优胜美地”(Yosemite,OS X 10.10)才有的Spotlight档案搜寻功能含有可能外泄使用者资料的漏洞。

由于Spotlight可搜寻Mail程式内容,并触发已被关闭的邮件追踪功能,而使得垃圾邮件业者能够藉以取得使用者的个人资料。

Yosemite上新增的Spotlight功能允许使用者搜寻Mac电脑上的所有档案,从文件、应用程序、行事历、照片、音乐及电子邮件等。在电子邮件的搜寻结果上,它会显示不论是已读或未读邮件的预览片段,同时会自动载入这些邮件的外部链接影像。

由于广告主、行销公司,或者甚至是垃圾虫(spammer)会在电子邮件中嵌入外部链接影像以用来追踪使用者,包括是否开启该邮件、开启次数、使用者电子邮件账号、电脑IP地址、操作系统版本,或浏览器资讯等。媒体则发现,即使使用者关闭了Mail程式中的“于讯息中载入远端内容”的功能,Spotlight搜寻的邮件预览功能仍然会自动载入位于寄送者服务器上的影像,等于是替寄送者开启了该功能,并回传各种与使用者有关的资讯。目前唯有在Spotlight的搜寻选项中移除邮件搜寻才能预防此事。(编译/陈晓莉)

2018-02-12 18:25:00

相关文章