Німецькі хакери виявили уразливість в пошуку spotlight

Незважаючи на весь ажіотаж навколо OS X Yosemite, всю крутість нових функцій і затребувану зручність вбудованого пошуку Spotlight, за кадром залишився один момент, який пізніше став вельми популярним інфоприводи - система OS X збирає інформацію про користувачів і їхніх діях і відправляє на сервера Apple. У компанії стверджують, що вони не мають доступу до цих даних, а самі дані збираються для статистики та поліпшення користувацького досвіду. Судячи з усього, ці дані Apple використовує для навчання нейронних мереж, на підставі яких будуть представлені майбутні розробки, а, може, численні параноїки праві, і Apple збирає всю інформацію про користувачів для корисливих цілей. Не будемо ходити навколо теорій змови, а скористаємося офіційними даними.

Відео: Чи вплинуть російські хакери на німецькі вибори?

Коли йде розмова про збір даних, маються на увазі лише пошукові запити, які користувач вводив в Spotlight. Однак, як стало відомо, не тільки компанія Apple може отримати доступ до історії пошукових запитів власників Mac. Згідно зі звітом німецьких експертів в області інформаційної безпеки, вразливість механізму Spotlight дозволяє зловмисникам також отримати доступ до цієї інформації.

Коротенько проблему можна описати таким чином: в пошуку Spotlight реалізована функція завантаження вмісту зі сторонніх джерел. Саме в роботі цієї функції і криється вищезгадана вразливість. У додатку Mail.app дана функція дозволяє зафіксувати відправникам (а також тим, хто розсилає спам) IP-адреса власника Mac, ряд даних з браузера Safari, версії операційної системи і швидкий перегляд. На думку німецьких фахівців, цю функцію найкраще відключити до випуску оновлення, що закриває цю уразливість.

Зробити це можна в налаштуваннях, знявши галочку з опції "Пошта і повідомлення". Для цього слід перейти в "Налаштування" - Spotlight - "Результати пошуку налаштувань OS X Yosemite".

Відео: Один з кращих хакерів світу