a
a
Weather:
19 C
cielo claro
Monterrey
humidity: 12%
wind: 3 m/s WNW
H19 • L19
Mon
21 C
Tue
30 C
Wed
30 C
Thu
20 C
Fri
15 C
HomeSistemas OperativosmacOSUn bug en el Spotlight de OS X Yosemite revela información privada

Un bug en el Spotlight de OS X Yosemite revela información privada


Muy buenas a todos,

Hoy me toca hablaros de un bug del nuevo OS X, y es que los chicos de Heise mostraron un error que mostraba información privada de los usuarios de Mail,aparte de direcciones IP y otra información ya que Spotlight muestra vistas previas de mensajes de correo electrónico y se carga automáticamente imágenes externas con enlaces en correo con formato HTML.

Una dirección IP puede revelar la ubicación de alguien, aunque no sea siempre preciso y aparte conociendo más detalles sobre el sistema de un usuario podría ser potencialmente información interesante para los hackers.

Os dejo una captura de un test realizado por unos especialistas, y se puede observar que el AppleWebKit de Safari es vulnerable:

El bug solo persiste en Apple Mail,y es que los hackers para hacer esto mandan archivos GIF infectados, digamos que dentro del GIF hay un hipervinculo,y eso se hace para recolectar de alguna manera los datos del usuario,cuando la víctima pincha desgraciadamente el enlace,linkado a un email de HTML,se mostrará información como su dirección IP, su nombre de host, entre otras cosas,,y es algo que los de Apple deberían tapar, ya que pone en peligro la privacidad de los usuarios de OS X Yosemite.

COMO SOLUCIONARLO?

Primero desmarcais esto dentro de ajustes de Mail de Preferencias del Sistema:

Y luego tenéis que ir a Preferencias del Sistema – Spotlight – Desactivar Correo y Mensajes

Con esto se soluciona el bug del Spotlight de Yosemite,y de momento es la única opción para solucionarlo,y espero que los de Cupertino saquen un parche para tapar esa vulnerabilidad.

Que pensais de esto?

Sin más me despido,

Saludos a la comunidad

Seguidnos en Facebook:YoSoyMarciano

Seguidme en Twitter:@DavidHardcore69

Written by

Técnico Superior en Sistemas Informáticos,Programador de Aplicaciones y páginas web,aficionado a la seguridad informática y al hacking ético 1992-2012 Un Somni - Una Llegenda \\PONT AERI//

No comments

Sorry, the comment form is closed at this time.

})(jQuery)