

























近日,德国科技媒体 Heise 报道 Mac 最新系统 OS X Yosemite 的 Spotlight 存在一个 Bug,它可能会暴露你的 IP 地址,并为垃圾广告商、恶意攻击者提供便利。
Yosemite 的 Spotlight 提供了更加便利的搜索功能(少数派此前有详细介绍过:《让 Mac 上的 Spotlight 更强大:Flashlight 拓展插件》),但同时也带来了更多隐私的问题——这可能导致隐私信息泄露,比如 IP 地址、电子邮件地址等。
本次发现的 Spotlight 的隐私漏洞,影响了那些在系统邮件应用中关闭了「邮件中加载服务器端内容」这一设置的 Yosemite 用户。正常情况下,当这项设置被关闭时,邮件应用不会加载邮件中的图片,然而 Yosemite 的 Spotlight 却没有遵循这项设置,潜在的攻击者便可以利用邮件中的图片收集用户隐私信息。

因此,无论用户在邮件应用中怎样设置,Spotlight 都会从服务器端获得邮件中的图片。尽管对于多数邮件,图片和其他内容都是合法的,但对少数别有用心的人来说,他们可以利用 Spotlight 的这个 Bug 完成一系列攻击。
具体来说,垃圾广告商和市场调研机构会使用名叫「像素跟踪」的技术,即在邮件中包含一个 1*1 像素的图片。当图片被加载时,可以认为用户已经阅读了这封邮件。因此这些机构会继续给你发送更多的垃圾广告。此外,Spotlight 还会加载那些直接被删除的未读邮件中的文件和内容。
只有一个方法:禁用 Spotlight 中的邮件和消息搜索功能。你可以在「系统偏好设置→Spotlight」中取消勾选「邮件和信息」的选项,这样 Spotlight 不会对你的邮件和信息进行搜索。

虽然你无法再使用 Spotlight 搜索邮件和信息了,但做好安全保护毕竟有备无患。希望苹果在接下来的 Yosemite 升级中能尽快修复这个 Bug。
(本文部分内容编译自 iDownloadBlog)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。