Mac World

Уязвимость Spotlight позволяет шпионить за пользователями OS X Yosemite

3
1

Известно, что OS X Yosemite собирает персональные данные пользователей и передает их на серверы Apple. Речь идет не о записи всех нажатий клавиш или перемещений курсора, как в Windows 10, а о поисковых запросах Spotlight, список которых отправляется в Apple и третьим лицам. Однако не только сама компания может получить персональные данные «маководов» благодаря фирменному поиску OS X. Согласно отчету немецких экспертов в области информационной безопасности, уязвимость механизма Spotlight позволяет это делать злоумышленникам.

spot-hide-2

Суть проблемы состоит в том, что функция загрузки содержимого из других источников в приложении Apple Mail позволяет зафиксировать отправителям, включая рассыльщикам спама, IP-адрес владельца Mac, ряд данных из браузера Safari, версии операционной системы и Quiсk Look. Это помимо прочего увеличивает шансы на успех тому, кто решит провести хакерскую атаку. По этой причине функцию настоятельно рекомендуется отключать.

В свою очередь технология Spotlight, индексирующая содержимое электронной почты, в том числе контент на удаленных серверах, выполняет подгрузку данных и обращается на серверы отправителя. Она игнорирует отключенную в Mail функцию «Загружать содержимое из других источников». Другими словами, у пользователей фирменного почтового приложения Apple нет возможности защититься от слежки.

spot-hide-1

Единственный на данный момент способ ограничить сбор данных для Spotlight состоит в отключении в настройках опции «Почта и сообщения». Ее можно найти в разделе Spotlight –> Результаты поиска настроек OS X Yosemite.

3 комментария

Написать комментарий