ΑρχικήsecurityΤο Spotlight αποκαλύπτει προσωπικές πληροφορίες των χρηστών OS X

Το Spotlight αποκαλύπτει προσωπικές πληροφορίες των χρηστών OS X

Spotlight

Ένα κενό στην ασφάλεια των προσωπικών πληροφοριών, που μπορεί να αποκαλύψει στον αποστολέα email ιδιωτικές πληροφορίες σχετικά με τον παραλήπτη του μηνύματος, έχει ανακαλυφθεί στο Spotlight, το εργαλείο αναζήτησης, σε ολόκληρο το σύστημα OS X.

Το Spotlight, έχει σχεδιαστεί για να δείχνει όλα στοιχεία σε ένα σύστημα OS X,ώστε να είναι δυνατή η γρήγορη εύρεση ενός στοιχείου από τον χρήστη.

Για να βελτιώσει την εμπειρία αναζήτησης, η εφαρμογή παρέχει επίσης προεπισκόπηση ορισμένων τύπων αρχείων, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τη στιγμή που η προεπισκόπηση ενός μηνύματος email εμφανίζεται, φορτώνονται επίσης εικόνες που είναι διαθέσιμες από εξωτερικές πηγές.

Οι διαφημιστές αλλά και αυτοί που κάνουν phishing συχνά περιλαμβάνουν εικόνες σε μηνύματα ηλεκτρονικού ταχυδρομείου, για να μάθουν αν έχει ανοίξει το μήνυμα τους ο παραλήπτης, επιβεβαιώνοντας έτσι ότι η διεύθυνση είναι ενεργή. Συμπεριλαμβάνοντας μικρές φωτογραφίες που φιλοξενούνται σε διακομιστές τους, καταγράφουν τα μηχανήματα των χρηστών μέσω των email.

Οι εικόνες που χρησιμοποιούν έχουν το μέγεθος ενός pixel που τις καθιστά αόρατες στο χρήστη. Οι περισσότεροι email clients, συμπεριλαμβανομένου και του Apple Mail, μπορούν να αποκλείσουν το εξωτερικού περιεχομένου που φορτώνεται όταν ανοίγει ο χρήστης ένα μήνυμα, ειδικά για να αποφευχθούν τέτοιες μέθοδοι εντοπισμού. Ωστόσο, το Spotlight δε διαθέτει τέτοια ρύθμιση.

Όταν το εξωτερικό στοιχείο φορτώνεται, ο διαχειριστής του διακομιστή που το φιλοξενεί λαμβάνει πληροφορίες σχετικά με τον παραλήπτη, που θα ωφελούσαν όχι μόνο τους διαφημιστές, αλλά και τους εγκληματίες του κυβερνοχώρου.

Με βάση τις πληροφορίες που μπορεί να αποκτήσει κάποιος για το θύμα του, ένας εισβολέας θα μπορούσε να αναπτύξει μεθόδους που είναι κατάλληλες για τις ρυθμίσεις που έχει το θύμα του και επίσης ξέρει ότι ο χρήστης ελέγχει το inbox του. Επιπλέον, σε μια στοχευόμενη διαφήμιση το ενδιαφέρον του θύματος για ένα ορισμένο θέμα είναι ζωτικής σημασίας για την επιτυχία της καμπάνιας.

Μια μέθοδος για να αποτρέψει τη διαρροή δεδομένων είναι διαθέσιμη για τους χρήστες του OS X και συνιστά την απενεργοποίηση της εμφάνισης των email από το να εμφανίζονται στη λίστα των αποτελεσμάτων αναζήτησης που δημιουργούνται από το Spotlight.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS