Falha no Spotlight do OS X permite que spammers tenham acesso a dados de usuários

Spotlight no OS X Yosemite

Umas das novidades do OS X Yosemite foi o novo Spotlight.

Publicidade

Spotlight no OS X Yosemite

Spotlight. Tudo que você sempre buscou.

O jeito mais rápido de encontrar o que você tem no seu Mac ficou melhor. O Spotlight traz informações de forma inteligente para que você encontre o que está procurando. Ele foi recriado para abrir bem no meio da tela. E ainda oferece prévias mais ricas e mais interativas dos resultados. Clique em um resultado para ler um documento, enviar um email ou fazer uma ligação.

Pois os alemães do site heise descobriram [Google Tradutor] que o novo buscador tem uma falha atrelada a privacidade.

Preferências do Mail no OS X Yosemite

Uma das recomendações de segurança para quem usa o Mail (eu não sigo aqui, diga-se) é que o usuário desmarque a opção “Carregar conteúdo remoto nas mensagens”. Tal opção, como explicado pelo próprio Mail, impede o carregamento de conteúdo armazenado em servidores remotos, incluindo “pixels de rastreamento” que são usados por spammers para recolher informações quando uma determinada pessoa abrem um email.

O problema é que, mesmo com essa opção desativada, ao fazer uma busca no Spotlight (que inclui emails nos resultados da pesquisa), o recurso simplesmente ignora isso e carrega as imagens do determinado email como parte do processo de busca. Uma vez carregados, se um determinado email tiver esses pixels de rastreamento, spammers podem recolher detalhes como o endereço IP, versão OS X, detalhes do navegador, etc.

Configurações do Spotlight no OS X Yosemite

Por enquanto, a única forma de remediar essa situação é desmarcar a categoria “Mail e Mensagens” em Preferências do Sistema » Spotlight. Assim, ao fazer uma busca no Spotlight, os resultados de emails e mensagens não serão mais apresentados — consequentemente, nenhum conteúdo remoto é carregado.

Publicidade

Vamos torcer para a Apple corrigir isso numa futura atualização do OS X — quem sabe no 10.10.2, que continua em fase de testes.

[via MacRumors]

Posts relacionados

Comentários

Carregando os comentários…