Il sito tedesco Heise evidenzia un problema che potrebbe consentire agli spammer di ricavare alcuni dati eseguendo le ricerche con Spotlight su OS X, incluso l’indirizzo IP dell’utente. Il problema riguarda gli utenti che nelle preferenze di Mail hanno disattivato l’opzione “Mostra immagini remote nei messaggi HTML”. Apple stessa spiega che le immagini remote, recuperate da un server, possono rivelare informazioni su Mac, consigliando di lasciare l’opzione deselezionata per proteggere la privacy.
Le ricerche con Spotlight su OS X tengono conto anche di Mail ma la funzione di ricerca su OS X 10.10 Yosemite ignora le preferenze impostate nel programma di posta e carica le immagini in remoto come parte della procedura d’indicizzazione. Caricando le immagini da un server remoto, gli spammer potrebbero potenzialmente ottenere dettagli quali: l’indirizzo IP dell’utente, la versione di OS X utilizzata, il sul browser e la versione di Quick Look sfruttata.
«Spotlight carica le anteprime dei file anche quando l’utente ha disattivato l’opzione “Mostra immagini remote nei messaggi HTML”, funzione spesso disattivata per impedire ai mittenti di conoscere se una mail è arrivata a destinazione ed è stata aperta. SpotLight, inoltre, carica questi file anche quando mostra le anteprime delle mail non aperte, dirottate direttamente nella posta indesiderata».
Al momento l’unico modo per bloccare il potenziale invio di informazioni è bloccare la ricerca delle mail in Spotlight (basta aprire Preferenze di Sistema, selezionare Spotllght e togliere il segno di spunta dalla voce “E-mail e messaggi”). Ovviamente così facendo si perdono le funzionalità di ricerca con spotlight tra i messaggi di posta elettronica. Apple non ha rilasciato ancora commenti sulla questione.