Операционная система от Apple считается безопасной, но немецкие исследователи в этой области обнаружили упущение в том, как переработана функция поиска в OS X 10.10 Yosemite, Spotlight, в плане удаленной загрузки контента из почты через стандартное приложение Mail.

По сообщениям Ars Technica, поиск Spotlight на Yosemite перекрывает функции безопасности приложения Mail, которое предотвращает показ контента, хранящегося на удаленных серверах (изображения, архивы) и который могут использовать спаммеры для отслеживания личной информации и IP-адреса.

Способы настройки безопасности в приложении должны работать без ошибок. Например, если выключить тумблер с надписью «Загрузка удаленных изображений», то вы больше не увидите письма, содержащие изображения на удаленных серверах.

Однако, это не распространяется на поиск Spotlight в Yosemite. Если вы отключите удаленную загрузку контента и произведете поиск через Spotlight, то увидите его в любом случае. В тоже время возможность его отключения является одной из важнейших функций безопасности вашего ПК от спаммеров, действующих через электронную почту.

Снимок экрана 2015-01-09 в 20.51.23

И хотя функция удаленной загрузки должна быть по умолчанию отключена в Yosemite и пользователи ожидают, что она отключена и через Spotlight, но в версии OS X 10.10.1 все в точности до наоборот. В тоже время пользователи, которым необходимо получать изображения в почте, могут временно избегать поиска через Spotlight или отключить приложение Mail как источник для поиска. Сделать это можно в системных настройках.

(via)