Un glitch di Spotlight in OS X Yosemite potrebbe rivelare i propri dati agli spammer online!
Apple è normalmente piuttosto fiscale in materia di sicurezza, ma un nuovo problema tecnico scoperto in Spotlight di OS X Yosemite minaccia di esporre i dettagli privati degli utenti di Apple Mail – tra cui gli indirizzi IP e altro – a spammer e phisher online.
Il rischio per la privacy si verifica quando le persone usano la Ricerca Spotlight, che anche indicizza le email ricevute con il client di posta elettronica di Apple Mail. Quando si eseguono ricerche su un Mac, Spotlight mostra le anteprime dei messaggi di posta elettronica e carica le immagini esterne delle e-mail HTML automaticamente.
Perché questo pericoloso? Continuate a leggere per scoprirlo.
Il caricamento di file esterni può essere potenzialmente dannoso in quanto rivela informazioni private ai mittenti delle e-mail. Ad esempio, in alcuni casi i mittenti includono pixel di tracciamento collegati alle immagini, in grado di inviare informazioni al mittente quando l’immagine viene caricata da un utente. Le informazioni possono aiutare il marketing svolto via e-mail raccogliendo i dati sui destinatari.
Il caricamento automatico in Spotlight avviene anche quando gli utenti hanno disattivato la funzione “carica contenuti remoti nei messaggi”, fornita da Apple per consentire agli utenti di impedire ai mittenti di sapere se un’email è arrivato ed è stato aperta (ossia, la “conferma di lettura”).
Per aggiungere la beffa al danno, Spotlight carica ulteriormente quei file quando mostra le anteprime dei messaggi di posta elettronica non aperti che sono stati mandati direttamente nella cartella di posta indesiderata.
Fino a quando Apple non rilascia un fix, l’unica soluzione a questo problema è quello di disabilitare completamente la ricerca Spotlight per quanto riguarda le Mail ed i Messaggi. Questo può essere fatto dalle Preferenze di Sistema del Mac.
[via]