Spotlight bug κάνει διαθέσιμη την IP διεύθυνση του Mac σας σε spammers

0
1530

OS-X-Yosemite-Spotlight

Μια παράλειψη που έχει αυτή την στιγμή η υπηρεσία του Spotlight του OS X και έχει να κάνει με τα ιδιωτικά δεδομένα του Apple Mail αφήνει μια ανοιχτή πόρτα σε spammers, phishers και άλλες εταιρείες που μπουρουν να έχουν πρόσβαση στην IP σας, την έκδοση του συστήματος σας, τα δεδομένα του πλοηγού σας και πολλά ακόμη.

Η ευπάθεια ενεργοποιείτε κάθε φορά που κάποιος κάνει preview ενός email μηνύματος από το Spotlight.

Τo bug αυτό το ανακάλυψε πρώτο το τεχνολογικό γερμανικό site Heise και έχει να κάνει με μια ρύθμιση στην Mail εφαρμογή της Apple που καθορίζει το αν κάποιο πρόγραμμα μπορεί να φορτώσει περιεχόμενο στα email σας.

Αν απενεργοποιήσετε αυτή την ρύθμιση από το μηχάνημα σας τότε το Mail δεν θα μπορεί να φορτώσει τις εικόνες από newsletters ή HTML κείμενα στα email σας. Στο Spotlight όμως δεν υπάρχει μια τέτοια επιλογή ενεργοποίησης ή απενεργοποίησης.

Έτσι λοιπόν κάθε φορά που κάνετε preview κάποιο email από το Spotlight το σύστημα σας λαμβάνει όλες τις φωτογραφίες στο κείμενο ενός email από οπουδήποτε ανεξάρτητα αν εσείς έχετε απενεργοποιήσει αυτή την επιλογή στην ίδια την εφαρμογή.

Να τονίσουμε σε αυτό το σημείο πως το να φορτωθεί το περιεχόμενο ενός email για εμπορικούς σκοπούς που προέρχεται με την δική σας συγκατάθεση δεν είναι πρόβλημα – το πρόβλημα είναι όταν αυτό γίνεται για όποιο spam email λαμβάνετε.

OS-X-Yosemite-Mail-Load-Remote-Content

Οι spammers χρησιμοποιούν αυτή την τεχνική που ονομάζετε tracking pixels. Έτσι στο email που στέλνουν υπάρχει ένα link με ένα pixel GIF εικόνας η οποία όταν φορτωθεί τότε ο server τους ειδοποιείται ότι λάβατε και ανοίξατε το περιεχόμενο του email αυτού. Ο server εν συνεχεία λαμβάνει την διεύθυνση του email σας και από εκείνο το σημείο και μετά θα λαμβάνετε και άλλα email με διαφημιστικό περιεχόμενο χωρίς εσείς να το επιθυμείτε.

Το κακό με το Spotlight είναι πως στο preview του φορτώνει ακόμη και email τα οποία δεν έχετε ανοίξει και έχουν τοποθετηθεί απ ευθείας στον κάδο ανακύκλωσης. Έτσι και με βάση το παραπάνω η διεύθυνση του email σας κατοχυρώνετε από αυτές τις εταιρείες άμεσα.

Αυτό που σας συμβουλεύουμε αυτή την στιγμή να να εξαιρέσετε το Mail από την αναζήτηση του Spotlight πηγαίνοντας στο System Preferences > Spotlight και κάνοντας untick το κουτάκι που αναφέρει Mail & Messages.

OS-X-Spotlight-exclude-Mail

Η Apple σίγουρα στην επόμενη αναβάθμιση θα κλείσει και αυτή την ευπάθεια του OS X Yosemite.

Σχολιασμός στο φόρουμ