Un fallo en Spotlight podría dejar al descubierto datos privados de los usuarios

Un fallo en Spotlight podría dejar al descubierto datos privados de los usuarios

Escrito por: Carlos Villar    9 enero 2015     Comentario     1 minuto

Una nueva nueva brecha de seguridad amenaza a los usuarios de OS X. Se ha descubierto que utilizar Spotlight para realizar búsquedas en nuestros correos dentro de la aplicación Mail podría permitir a los spammers acceder a algunos datos privados mediante la carga automática de imágenes con marcadores activados incluidos.

Si sois usuarios habituales de la aplicación Mail para leer los correos electrónicos en OS X, debéis saber que hay que tener cuidado si se utiliza Spotlight para efectuar búsquedas en vuestros e-mails, ya que se ha descubierto un fallo de seguridad que dejaría al descubierto vuestros datos privados.

Al parecer, este fallo consistiría en que Spotlight ignoraría deliberadamente los ajustes relacionados con el contenido remoto incluido en esos correos electrónicos y, por lo tanto, podría permitir a los remitentes de los mismos poder acceder de manera malintencionada a algunos de nuestros datos.

Cuando utilizamos Spotlight para realizar búsquedas dentro de Mail, la herramienta siempre carga de manera automática las imágenes incluidas en los correos, ignorando la opción de privacidad de evitar cargar contenido remoto en los mismos, un ajuste de seguridad usado comúnmente por defecto.

Por lo tanto, existe la posibilidad de que algún remitente con no muy buenas intenciones decida utilizar algún tipo de marcadores activos que, al descargarse estas imágenes de manera automática, permita a esos remitentes acceder a algunos datos privados como nuestra dirección IP, la versión de nuestro Sistema operativo o el navegador que estamos utilizando, por poner algunos ejemplos bastante descriptivos.

Por el momento y a la espera de que en Apple se pronuncien al respecto y se decidan a corregir el fallo de seguridad en una futura actualización, la única manera que existe para evitar airear innecesariamente estos datos a los spammers es evitar que Spotlight acceda a nuestros correos, desactivando la casilla Correo y Mensajes de las preferencias de Sistema de Spotlight.

Vía| Infoworld


Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.