Ако използвате Spotlight търсенето в OS X Yosemite, препоръчваме ви да спрете за момент и да прочетете тази новина, преди да продължите. Открит е бъг, с който биха могли да разкрият поверителна информация за местоположението ви, без ваше знание. Изтичащата информация намира пътя си до хакерите чрез спам в електронната ви поща, откъдето се достига и до Spotlight търсенето. Имейл изпращача може да получи достъп до вашия IP адрес, както и данни за системата.

За щастие (или не) това е доказано на практика само за потребителите на Apple Mail. Ако използвате електронна поща на трета страна, всичко е наред. Spotlight е база данни за търсене в OS X Yosemite за почти всичко, което се случва с вашия Mac. С Apple Mail, Spotlight автоматично зарежда външни снимки, свързани с един HTML имейл и се заобикаля функцията за сигурност в Apple Mail, което е истинският проблем.

В Apple Mail потребителите могат да изберат да забранят зареждането на дистанционно съдържание в съобщенията (като тези, свързани с HTML имейл). Spotlight зарежда визуализации на имейлите, които автоматично зареждат образите и по този начин се дава възможност на спамерите да осъществят достъп до вашия IP адрес и друга информация на системата. Това може да се използва и от маркетингови агенции, които извършват имейл проследяване, за да събират информация дали виждате техните послания.

 

Прочетете още: Бъг в Apple Pay води до невъзможност за добавяне на банкови карти