Немецкие хакеры обнаружили уязвимость в поиске Spotlight
Встроенная в операционную систему OS X поисковая машина Spotlight, которая получила значительное обновление с выходом OS X 10.10, стала одной из киллер-фич новой системы. Редизайн, повышение функциональности, глубокая интегрированность в систему — это прекрасная функция. Однако и в ней были найдены критические уязвимости.
W440x0 spotlight

Несмотря на весь ажиотаж вокруг OS X Yosemite, всю крутость новых функций и востребованную удобность встроенного поиска Spotlight, за кадром остался один момент, который позже стал весьма популярным инфоповодом — система OS X собирает информацию о пользователям и их действиях и отправляет на сервера Apple. В компании утверждают, что они не имеют доступа к этим данным, а сами данные собираются для статистики и улучшения пользовательского опыта. Судя по всему, эти данные Apple использует для обучения нейронных сетей, на основании которых будут представлены будущие разработки, а, может, многочисленные параноики правы, и Apple собирает всю информацию о пользователях для корыстных целей. Не будем ходить вокруг теорий заговора, а воспользуемся официальными данными.

Когда идет разговор о сборе данных, имеются в виду лишь поисковые запросы, которые пользователь вводил в Spotlight. Однако, как стало известно, не только компания Apple может получить доступ к истории поисковых запросов владельцев Mac. Согласно отчету немецких экспертов в области информационной безопасности, уязвимость механизма Spotlight позволяет злоумышленникам также получить доступ к данной информации.

Вкратце проблему можно описать следующим образом: в поиске Spotlight реализована функция загрузки содержимого из сторонних источников. Именно в работе этой функции и кроется вышеупомянутая уязвимость. В приложении Mail.app данная функция позволяет зафиксировать отправителям (а также тем, кто рассылает спам) IP-адрес владельца Mac, ряд данных из браузера Safari, версии операционной системы и быстрый просмотр. По мнению немецких специалистов, эту функцию лучше всего отключить до выпуска обновления, закрывающего данную уязвимость.

Сделать это можно в настройках, сняв галочку с опции "Почта и сообщения". Для этого следует перейти в "Настройки" — Spotlight — "Результаты поиска настроек OS X Yosemite".

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.