Эксперты нашли уязвимость в функции поиска Spotlight для OS X
|
Немецкими исследователями безопасности недавно был обнаружен новый баг в OS X. Эта уязвимость позволяет хакерам получить доступ к IP-адресам и другой конфиденциальной информации пользователей через функцию поиска Spotlight.
Как и все операционные системы, OS X автоматически блокирует загрузку изображений и других файлов, полученных в сообщениях электронной почты, поскольку они могут содержать вирусы и крошечные утилиты для сбора секретных данных. Это хорошо. Тем не менее, при использовании функции поиска, Spotlight открывает любой контент, который находится внутри писем, и таким образом делает вашу личную информацию доступной для хакеров.
Опасность возникает тогда, когда пользователь OS X включает Spotlight для поиска по электронным письмам. Spotlight игнорирует запрет системы безопасности на загрузку изображений и других файлов, прикрепленных к электронной почте, и открывает все, что может открыть.
Чтобы не стать жертвой киберпреступников, советую отключить функцию ОС, автоматически производящую поиск в электронной почте. Ждите обновления системы безопасности OS X. Если честно, не думаю, что баг исправят в ближайшее время - ребята из Купертино пока никак не прокомментировали появившуюся проблему.
[по информации