Su Spotlight di OS X è stato trovato un bug che permette agli spammer di carpire dettagli privati degli utenti, inclusi gli indirizzi IP.
La falla riguarda gli utenti di Mail su OS X che hanno attivato le raccomandazioni standard di sicurezza tenendo spendo il “caricamento in remoto dei contenuti dei messaggi“. Questa impostazione impedisce il caricamento di contenuti remoti come le immagini, compresi i pixel di tracciamento che vengono usati dagli spammer per raccogliere informazioni quando le persone aprono una e-mail.
Il problema sorge quando gli utenti di Mail utilizzano Spotlight su OS X per la ricerca, in quanto questo strumento ignora il blocco del caricamento in remoto dei contenuti dei messaggi, andando a caricare tutti i file di posta elettronica come parte del processo di ricerca. Una volta che Spotlight carica uno di questi messaggi, vengono compresi anche i pixel di tracciamento e gli spammer possono raccogliere informazioni quali l’indirizzo IP, la versione di OS X, i dettagli del browser e la versione di Quick Lock in uso.
Attualmente, l’unico modo per bloccare questa perdita di informazioni è quella di non includere le e-mail dalle ricerche di Spotlight. Per farlo bisogna andare in Preferenze di sistema e disabilitare la voce “Mail e messaggi” su Spotlight.