Přejít k hlavnímu obsahu
Bezpečnost

Nebezpečí i na vašem počítači: aplikace na e-maily umožňuje nepříjemné šmírování

Jakub Fišer 10.06.2024
Zdroj: Freepik

Jak ukázal aktuální případ, některé nativní aplikace ve vašem počítači rozhodně nemusí být zárukou bezpečnosti. Kyberbezpečnostní experti odhalili závažnou zranitelnost v aplikaci Mail v systému macOS 14 Sonoma. Ta má blokovat přístup třetích stran ke sledování dat uživatele, nicméně tak nečiní.

Kapitoly článku

Váš počítač umožňuje šmírování přes e-mail

Nativní e-mailová aplikace v každém počítači Mac s aktualizací macOS 14 Sonoma umožňuje uživatelům aktivovat si blokování tzv. vzdáleného obsahu. Některé společnosti totiž využívají v e-mailové komunikaci jistou formu šmírování.

Do HTML zahrnou speciální kód, který jim odesílá data, kdy přesně jste se na e-mail podívali, kolikrát jste ho otevřeli, někdy dokonce vidí i to, v jaké části e-mailu jste se při prohlížení zastavili a podobně.

Aplikace Mail v macOS
Zdroj: snímek obrazovky, Jakub Fišer

Funkce blokování tohoto šmírování je na macOS od minulé verze, tedy macOS 13 Venture. Dle dostupných reakcí expertů fungovala výborně, až do teď. O problému informoval expert na kybernetickou bezpečnost Jeff Johnson.

„Mám určité obavy ohledně ochrany osobních údajů v aplikaci Apple Mail. V nastavení aplikace Mail jsem zaškrtl políčko ‚Blokovat veškerý vzdálený obsah‘. V aplikaci Little Snitch (firewall) však vidím, že se aplikace Mail pokouší odesílat požadavky na různé domény. A nechápu proč,“ objasnil Johnson na svém blogu.

Jak se tomu vyhnout?

Na objev jej upozornil uživatel z Redditu, který sám používá Sonoma (Johnson toho času používal Venture), ale tato funkce dle zmíněného programu Little Snitch nefunguje zcela správně.

Mohlo by vás zajímat

Nakonec přišel na to, že aplikace Mail z nějakého důvodu ignoruje nastavení Blokovat veškerý vzdálený obsah a pokouší se načíst vzdálený obsah, kdykoli je e-mail označen jako nevyžádaný, ať už automaticky, nebo ručně. Přitom logicky by ochrana měla být aplikována i na tyto e-maily.

Na objev údajně upozornil i vývojáře z Apple, kteří by se ochraně uživatelských dat s touto funkcí měli pověnovat v příští aktualizaci. O problému šmírování přes skryté kódy v e-mailu jsme informovali již vloni v červnu. Platí doporučení používat rozšíření typu Ugly Email, anebo vsadit vše na speciálně zabezpečené e-mailové klienty, například DuckDuckGo nebo Firefox Relay.

Zdroj: Jeff Johnson


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud