llionheartt 2015-1-11 22:38
OS X Spotlight 漏洞会泄露 IP 地址和其他系统详情[1P]
德国科技新闻网站 Heise 发现了苹果 OS X 系统 Spotlight 搜索的隐私漏洞,这可能导致隐私信息泄露,比如 IP 地址、电子邮件地址等。Spotlight 的隐私漏洞影响所有在邮件应用中关闭“邮件中加载服务器端内容”设置的 OS X 用户。这项设置组织服务器端内容,比如图片等加载。攻击者可以利用邮件中的图片收集用户隐私信息。
OS X 邮件用户使用 OS X Spotlight 搜索功能时,会在搜索结果中显示邮件。Spotlight 会忽略邮件应用中的远程内容禁止加载,并将远程邮件文件作为搜索过程加载。当 Spotlight 加载完可以追踪的图片内容后,攻击者可以获得用户的 IP 地址,OS X 版本、浏览器信息以及 Quick Look 版本。
[img]http://images.macx.cn/forum/201501/10/0036429r1kj2zrxrk9th7k.jpg[/img]
目前,唯一阻止这种信息泄露的方法就是禁止 Spotlight 搜索邮件内容。我们只需进入系统偏好设置,找到 Spotlight 搜索选项,并取消勾选邮件和信息选项。目前,苹果还没有对 Spotlight 会暴露隐私的漏洞做出回应。
[[i] 本帖最后由 llionheartt 于 2015-1-11 22:42 编辑 [/i]]
zero2840 2015-1-13 16:11
安全什么的永远都是有限度的,保护隐私的最好方法是重要的东西不往手机上放。
在线客服(1)