Posesorii de Mac-uri se confruntă cu o nouă problemă de securitate ce le poate pune în pericol datele personale. O breșă în sistemul de căutare Spotlight al OS X poate expune detalii intime ale utilizatorilor, inclusiv adrese IP, în fața celor care trimit mesaje nedoirte prin e-mail. Eroarea a fost descoperită și raportată inițial de site-ul tehnologic german Heise și replicată ulterior în testele efectuate de către IDG News Service.
Problema de securitate afectează toți utilizatorii aplicației preinstalate din OS X: Mail care au urmat recomandările de securitate convenționale sau, mai precis, pe aceia care se referă la dezactivarea opțiunii Încarcă în mesaje conținut extern (cum ar fi, de exemplu, imagini). Această configurare previne încărcarea de la distanță a conținutului și inclusiv a ”pixelilor de înregistrare” care sunt folosiți de către cei care trimit mesaje nedorite pentru a culege informații atunci când persoanele deschid e-mailurile.
Problema apare în momentul în care utilizatorii aplicației Mail folosesc Căutarea Spotlight, deoarece ea poate afișa în rezultatele căutărilor e-mailuri. Eroarea la care Apple nu a fost atrentă este dată de faptul că Spotlight ignoră configurarea de blocare a încărcării de conținut extern (chiar dacă a fost dezactivată) ca parte a procesului de căutare. Iar dacă un mesaj de tip nedorit conține pixeli de înregistrare, hackerii pot obține, prin intermediul Spotlight, adresele IP, versiunea OS X, detaliile navigatorului și versiunea Quick Look utilizată.
Desigur, mulți dintre utilizatori sunt afectați deja prin simplul fapt că în mod implicit Mail încarcă tot conținutul extern din mesaje. Configurarea poate fi dezactivată accesând Mail>Preferințe>Vizualizare și debifând opțiunea ”Încarcă în mesaje conținut extern”.
Singura modalitate de a bloca obținerea acestor informații de către hackeri este să oprești indexarea e-mailurilor în căutările Spotlight din Preferințe sistem. Din moment ce ea a fost descoperită, este foarte posibil ca Apple să adreseze această breșă de securitate într-una dintre următoarele actualizări aduse OS X, așa încât să poți folosi cu încredere și Căutarea Spotlight pentru a găsi anumite e-mailuri.