盡管很多人都相信Mac OS比微軟Windows更安全,但蘋果的操作系統(tǒng)也絕非萬無一失。
MacX網(wǎng)站報(bào)道,近日國外媒體發(fā)現(xiàn)蘋果Mac OS X系統(tǒng)Spotlight搜索的隱私漏洞,這可能導(dǎo)致隱私信息泄露,比如IP地址、電子郵件地址等。Spotlight的隱私漏洞影響所有在郵件應(yīng)用中關(guān)閉“郵件中加載服務(wù)器端內(nèi)容”設(shè)置的Mac OS X用戶。這項(xiàng)設(shè)置組織服務(wù)器端內(nèi)容,比如圖片等加載。攻擊者可以利用郵件中的圖片收集用戶隱私信息。
Mac OS X郵件用戶使用Mac OS X Spotlight 搜索功能時(shí),會在搜索結(jié)果中顯示郵件。Spotlight會忽略郵件應(yīng)用中的遠(yuǎn)程內(nèi)容禁止加載,并將遠(yuǎn)程郵件文件作為搜索過程加載。當(dāng)Spotlight加載完可以追蹤的圖片內(nèi)容后,攻擊者可以獲得用戶的IP地址,Mac OS X版本、瀏覽器信息以及Quick Look版本。
眼下唯一阻止這種信息泄露的方法就是禁止Spotlight搜索郵件內(nèi)容。我們只需進(jìn)入系統(tǒng)偏好設(shè)置,找到Spotlight搜索選項(xiàng),并取消勾選郵件和信息選項(xiàng)。
目前,蘋果還沒有對Spotlight會暴露隱私的漏洞做出回應(yīng)。