Sherlock “ruba” gli e-mail

di |
logomacitynet696wide

Secondo MacWelt Sherlock, in particolari situazioni, invia ad un server remoto l’indirizzo e-mail del’utente senza che questo ne sia al corrente. L’evento si verifica quando il motore di ricerca di MacOs è settato per verificare la disponibilità  di nuove versioni dei plug-in. In casi come questi e quando il plug in è collocato su un server FTP Sherlock cerca l’indirizzo e-mail dell’utente e lo invia al server remoto come password. Questa procedura, il log usando come password la mail dell’utente, viene impiegata molto spesso. La differenza tra Sherlock e altri programmi è che questi ultimi nella maggior parte dei casi inviano un indirizzo e-mail fittizio, Sherlock quello che si trova nel pannello di controllo “Internet” e ciò senza che l’utente ne sia a conoscenza. Questo, potrebbe consentire a server remoti di collezionare gli indirizzi e-mail di chi, incosapevolmente, fa la richiesta di una nuova versione di plug-in. In attesa che Apple ripari a questo buco nella sicurezza, una soluzione potrebbe essere o l’utilizzo di un falso indirizzo e-mail o la disabilitazione della funzione di ricerca automatica degli aggiornamenti. Un’alternativa riservata agli esperti, infine, è il disassemblaggio dei plug-in alla ricerca delle stringhe che governano l’update automatico.