В Spotlight для OS X Yosemite найдена новая уязвимость

Устройства Apple всегда отличались высоким уровнем безопасности по сравнению с большинством конкурентов. Однако даже в программном обеспечении Apple есть множество дыр в безопасности, которые с легкостью могут использовать злоумышленники.

Как оказалось, при работе пользователя с поиском через Spotlight спамеры могут получать различную информацию после загрузки сообщений почты операционной системой. Такая уязвимость может открыть новые возможности для спамеров, так как после загрузки контента из почтового клиента в Spotlight они получают информацию об IP-адресе, версии OS X, а также другой информации о пользователях.

Конечно же, подобное может произойти только при наличии встроенных в письмо специальных «пикселей слежения» — особого кода, который используется для сбора информации о пользователях, загрузивших письмо. Единственным временным решением этой проблемы на текущий момент является полное выключение функции поиска через Spotlight в Mail.

Источник: 9to5Mac