Un glitch en el programa de búsquedas de Apple, el OS X Yosemite puede exponer detalles privados de los usuarios de Apple Mail, revelando su dirección IP, así como detalles de su sistema.
Los riesgos potenciales en lo concerniente al riesgo de la privacidad aparecen cuando la gente utiliza Spotlight Search, que enlista los correos recibidos con el cliente de correo de Apple. Cuando busques archivos en una Mac, Spotlight muestra vistas previas de los correos y cuando lo hace, automáticamente carga imágenes externas enlazadas en el correo electrónico HTML.
La vista previa de Spotlight carga esos mensajes cuando esos usuarios apagan la opción de “Cargar contenido remoto en los mensajes” en la aplicación de correo. Una característica usualmente apagada para evitar que los remitentes de los correos se enteren de cuando un correo ha llegado y cuando se ha abierto. Spotlight también carga esos archivos cuando muestra vistas previas de correos sin abrir que han llegado directamente a la carpeta de indeseados.
Abrir archivos externos puede revelar datos privados a los remitentes. Los remitentes comúnmente mandan pixeles de rastreo, generalmente un link dentro de un pixel en un archivo GIF, en su correo, el cual manda información de vuelta al remitente cuando l correo se ha abierto y la imagen externa ha sido cargada. Esos pixeles generalmente se usan para recolectar datos.
Una dirección IP puede revelar la localización de una persona, aunque no es muy exacta. Mientras que saber más detalles del sistema de un usuario puede ser potencialmente peligroso en manos de hackers.
Hasta el momento, la única manera de evitar este problema es eliminar “Correos y mensajes” de las preferencias de sistema de Spotlight. Cuando esta opción está apagada, ningún correo es regresado a los resultados de búsqueda de Spotlight, y por ende no hay vistas previas.
Le preguntamos a Apple cuando arreglarían este problema. No contestó de manera inmediata.