Spotlight, o mecanismo de busca de desktop para computadores OS X, irá ignorar configurações de privacidade no cliente de email da Apple quando a exibição de mensagens em seus resultados de busca.
O booboo programação significa imagens e possivelmente outros arquivos vinculados a em e-mails HTML irá aparecer automaticamente, mesmo se você já disse client fornecido da Apple para não carregar conteúdo remoto.
Isto significa pequenas imagens, transparentes escondidos em mensagens de spammers e software de mensagens de rastreamento será obtida, confirmando que o seu endereço de e-mail está funcionando e você é capaz de pegar e-missivas. Ele também irá, através do HTTP seqüência User-Agent enviado pelo OS X para o servidor que hospeda a imagem, revelam o seu endereço de IP público, que não é uma boa notícia, se a finalidade do retrato escondido é ajudar a encontrá-lo.
Significa, também, imagens que exploram vulnerabilidades do sistema operacional da Apple pode ser carregada acidentalmente e desencadeada a partir de uma busca no desktop, mesmo que você disse seu cliente de email para não buscar automaticamente arquivos incorporados.
Usando OS X Yosemite, The Register foi capaz de confirmar trivialmente um relatório Heise.de é verdade: configurar o app Mail para não carregar o conteúdo remoto através das suas preferências, em seguida, enviar uma mensagem com uma imagem ligada à caixa de entrada de desktop a partir do Gmail, em seguida, uma vez que é recebido, de imprensa da Apple-Barra de espaço para abrir o Spotlight e procurar essa mensagem. A pré-visualização do e-mail aparece com a ligada ao para o conteúdo mostrado.
A Apple não respondeu a um pedido de comentário sobre o assunto. El Reg acha que isso não é uma grande vulnerabilidade, mas certamente vale a sinalização para a privacidade consciente.
Desabilitar e-mail a visualização em destaque: Abra as Preferências do Sistema, em seguida, navegue para Spotlight e desligar "Mail e mensagens"
Até que a Apple lança um olhar sobre o problema, os usuários de Mac são aconselhados a desativar a busca de e-mails e mensagens de conteúdo em Spotlight através de Preferências OS X. Spotlight foi previamente capturado vazando tudo o que você procurar a Apple. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário