A falha do Spotlight de Yosemite pode revelar seus detalhes para spammers online
A Apple normalmente é muito interessada em segurança, mas uma nova falha descoberta na busca do OS X Yosemite ameaça expor os detalhes privados de usuários do Apple Mail - incluindo endereços IP e muito mais - para spammers online e phishers.
O risco de privacidade ocorre quando as pessoas usam o Spotlight Search, que também indexa emails recebidos com o cliente de email Apple Mail. Ao realizar pesquisas em um Mac, o Spotlight mostra visualizações de e-mails e carrega automaticamente imagens externas no e-mail HTML.
Então, por que isso é perigoso?
Carregar arquivos externos pode ser potencialmente prejudicial, pois revela informações privadas aos remetentes de e-mail. Por exemplo, em alguns casos, os remetentes incluem pixels de rastreamento vinculados a imagens, capazes de enviar informações de volta ao remetente quando a imagem é carregada por um usuário. As informações podem ajudar os profissionais de marketing por e-mail a coletar dados sobre os destinatários.
O carregamento automático no Spotlight ocorre mesmo quando os usuários desligam o “carregamento de conteúdo remoto em mensagens ”, fornecido pela Apple para permitir que os usuários parem os remetentes de e-mail sabendo se um e-mail chegou e foi aberto.
Para piorar a situação, o Spotlight adicionalmente carrega esses arquivos quando mostra visualizações de e-mails não abertos que foram parar diretamente na pasta de lixo eletrônico.
Até que a Apple emita uma correção, a única solução alternativa para esse problema é desativar completamente o Spotlight de pesquisar e-mails e mensagens. Isso pode ser feito nas Preferências do Sistema do Mac.
Fonte: Heise