OS X Yosemite Spotlight saugumo spraga gali jūsų duomenis perduoti spameriams
Naudodamiesi OS X Yosemite Spotlight paieškos galimybėmis galite išduoti savo IP adresą bei privačius duomenis brukalų siuntėjams. Kaip to išvengti kol Apple ištaisys šią saugumo spragą?
Saugumo ekspertai rekomenduoja naudojantis elektroninio pašto aplikacijomis išjungti nuotolinio turinio įterpto į elektroninius laiškus rodymą ir daugelis vartotojų taip yra ir nurodę, tačiau net ir tokias saugumo priemones naudojantiems OS X Yosemite vartotojams, Spotlight saugumo spraga gali „pakišti kiaulę“.
Daugelis kompanijų, reklamos brukalų siuntinėtojų savo elektroniniuose laiškuose naudoja skirtingas technologijas leidžiančias sužinoti, kad laiškas buvo atidarytas, o atitinkamai sužinoti, kad tas elektroninio pašto adresas yra galiojantis bei sužinoti kitą informaciją apie vartotoją. Daugelis vartotojų nori savo elektroninio pašto adresus, IP bei laiškų skaitymo įpročius pasilaikyti sau ir be reikalo jais nesidalinti su bet kuo.
Apple Mail, kaip ir daugelis elektroninio pašto aplikacijų leidžia blokuoti elektroninių laiškų turinį, kuris atidarant laiškus įkraunamas iš nuotolinių serverių (pvz. prie laiško neprisegti paveiksliukai ir panašiai) ir problema ne Mail aplikacijoje - ji su šia užduotimi susidoroja puikiai. Saugumo problema galinti išduoti vartotojo informaciją spameriams yra OS X Yosemite Spotlight paslaugoje.
Jei ieškosite informacijos Spotlight pagalba ir ta informacija bus elektroniniame laiške, pažymėjus ją Spotlight greito atvaizdavimo lange pamatysite laiško turinį, kurs deja, bet bus rodomas su įkrautu turiniu, kurio automatinį įkėlimą vartotojas yra nurodęs blokuoti Mail aplikacijoje.
Galima nustatymuose nurodyti (System Preferences → Spotlight → nuimti varnelę prie Mail & Messages), kad Spotlight nevykdytų paieškos Mail ir Messages aplikacijų turinyje ir tokiu būdu ieškant per Spotlight rezultatuose elektroniniai laiškai nebus rodomi ir taip bus apsisaugoma nuo to nepageidaujamo turinio laiškuose įkėlimo. Jei kam šautų į galvą mintis įtraukti ~/Library/Mail aplanke esantį turinį į Spotlight Privacy sąrašą, tai to daryti nereikėtų, nes eilė Mail aplikacijos funkcijų priklauso nuo Spotlight ir nurodžius Spotlight tų aplankų neindeksuoti paprasčiausiai neveiktų tiek išmanūs aplankai Mail aplikacijoje, tiek ir eilė kitų reikalingų funkcijų.
Apie šią saugumo spragą pranešė kibernetinio saugumo temomis rašantis vokiečių Heise. Reikia tikėtis, kad ši rimta saugumo spraga bus ištaisyta artimiausiu metu pasirodysiančiame OS X Yosemite atnaujinime.
