A falha do Spotlight de Yosemite pode revelar seus detalhes para spammers online

A Apple normalmente é muito interessada em segurança, mas uma nova falha descoberta na busca do OS X Yosemite ameaça expor os detalhes privados de usuários do Apple Mail - incluindo endereços IP e muito mais - para spammers online e phishers.

O risco de privacidade ocorre quando as pessoas usam o Spotlight Search, que também indexa emails recebidos com o cliente de email Apple Mail. Ao realizar pesquisas em um Mac, o Spotlight mostra visualizações de e-mails e carrega automaticamente imagens externas no e-mail HTML.

Então, por que isso é perigoso?

Carregar arquivos externos pode ser potencialmente prejudicial, pois revela informações privadas aos remetentes de e-mail. Por exemplo, em alguns casos, os remetentes incluem pixels de rastreamento vinculados a imagens, capazes de enviar informações de volta ao remetente quando a imagem é carregada por um usuário. As informações podem ajudar os profissionais de marketing por e-mail a coletar dados sobre os destinatários.

O carregamento automático no Spotlight ocorre mesmo quando os usuários desligam o “carregamento de conteúdo remoto em mensagens ”, fornecido pela Apple para permitir que os usuários parem os remetentes de e-mail sabendo se um e-mail chegou e foi aberto.

Para piorar a situação, o Spotlight adicionalmente carrega esses arquivos quando mostra visualizações de e-mails não abertos que foram parar diretamente na pasta de lixo eletrônico.

Até que a Apple emita uma correção, a única solução alternativa para esse problema é desativar completamente o Spotlight de pesquisar e-mails e mensagens. Isso pode ser feito nas Preferências do Sistema do Mac.

Fonte: Heise