Un nuevo fallo de Spotlight en OS X Yosemite permite a un spammer acceder a datos privados del usuarios a través de la previsualización de imágenes remotas en los correos electrónicos.
Parece que siguen creciendo los problemas para Apple y la privacidad en OS X Yosemite, puesto que según se ha puesto de relieve, las mejoras implementadas en Spotlight en la última versión del sistema operativo de escritorio exponen detalles privados del usuarios a los spammers, puesto que a diferencia de Mail, el buscador integrado anula la configuración del bloqueo de imágenes remotas, lo que ponen en peligro algunos datos del usuario.
Tal como ha puesto de relieve la publicación de seguridad alemana Heise, a través del uso de la función de búsqueda de correo electrónico de Spotlight en Yosemite, los spammers masivos pueden obtener direcciones IPs y otros detalles del usuario basados en el correo electrónico, lo que supone saltarse el bloqueo del sistema que impide que, cuando esté desactivado el muestreo de imágenes de remotas, no se compartan datos con el fin de proteger la privacidad del usuario.
En este sentido, debido a que las imágenes de los correos electrónicos suelen estar alojadas en un servidor independiente, gracias a este fallo de Spotlight el remitente del mail puede registrar la dirección IP desde la que se accede al mensaje, el tiempo y la frecuencia con la que los mensajes son vistos y las direcciones de correo electrónico que recibieron el mensaje.
A simple vista, con bloquear el muestreo remoto de las imágenes es suficiente, pero si accedemos o visualizamos un mensaje directamente desde Spotlight, obvia este bloqueo. Esperemos que Apple solucione este problema en futuras actualizaciones del sistema.
Continúar leyendo...