Un fallo en Spotlight podría dejar al descubierto datos privados de los usuarios

Si sois usuarios habituales de la aplicación Mail para leer los correos electrónicos en OS X, debéis saber que hay que tener cuidado si se utiliza Spotlight para efectuar búsquedas en vuestros e-mails, ya que se ha descubierto un fallo de seguridad que dejaría al descubierto vuestros datos privados.

Al parecer, este fallo consistiría en que Spotlight ignoraría deliberadamente los ajustes relacionados con el contenido remoto incluido en esos correos electrónicos y, por lo tanto, podría permitir a los remitentes de los mismos poder acceder de manera malintencionada a algunos de nuestros datos.

Cuando utilizamos Spotlight para realizar búsquedas dentro de Mail, la herramienta siempre carga de manera automática las imágenes incluidas en los correos, ignorando la opción de privacidad de evitar cargar contenido remoto en los mismos, un ajuste de seguridad usado comúnmente por defecto.

Por lo tanto, existe la posibilidad de que algún remitente con no muy buenas intenciones decida utilizar algún tipo de marcadores activos que, al descargarse estas imágenes de manera automática, permita a esos remitentes acceder a algunos datos privados como nuestra dirección IP, la versión de nuestro Sistema operativo o el navegador que estamos utilizando, por poner algunos ejemplos bastante descriptivos.

Por el momento y a la espera de que en Apple se pronuncien al respecto y se decidan a corregir el fallo de seguridad en una futura actualización, la única manera que existe para evitar airear innecesariamente estos datos a los spammers es evitar que Spotlight acceda a nuestros correos, desactivando la casilla Correo y Mensajes de las preferencias de Sistema de Spotlight.

Vía| Infoworld

OS X Seguridad Software #fallo #mail #privacidad #spam #spotlight