Un descuido inusual en la forma característica de Spotlight de OS X se encarga de la configuración de privacidad en el correo de Apple deja la puerta abierta a los spammers, phishers y compañías de rastreo en línea que pueden obtener datos privados, tales como su dirección IP, la versión actual del sistema operativo, información del navegador y más, cada vez que un mensaje de correo electrónico se ve de antemano en Spotlight.
Descubierta por primera vez por el alemán el sitio de noticias de tecnología Heise, el bicho se aprovecha de una técnica de recolección de información común y un entorno de correo que determina si se carga el programa a distancia contenido en los correos electrónicos.
Si se desactiva, correo no cargar imágenes en boletines, mensajes de marketing con formato HTML y otros correos electrónicos. Spotlight, una función de búsqueda disponible en cualquier lugar en OS X, por alguna razón no reconocer esta opción.
Como resultado, cada vez que una vista previa de un mensaje de correo electrónico en Spotlight el sistema obtiene imágenes almacenadas en servidores remotos, independientemente de la configuración de privacidad del correo. Esto no es motivo de gran preocupación en la vista previa de mensajes de marketing legítimas en Spotlight que esté suscrito.
Sin embargo, los spammers y las empresas de venta suelen utilizar una técnica llamada píxeles de seguimiento, que utiliza un enlace a un archivo GIF de un píxel cuadrado que, cuando está cargado, le dice al servidor que usted ha recibido y abierto el correo electrónico. A su vez, las banderas de servidor su dirección de correo electrónico como "vivo" y de que el punto en adelante, recibirás mensajes aún más solicitados.
"Lo que es más, Spotlight también carga los archivos cuando muestra vistas previas de mensajes de correo electrónico sin abrir que aterrizaron directamente en la carpeta de correo basura", señala Heise.
La única forma de mitigar esto es excluir de correo de su búsqueda Spotlight deshabilitando la casilla de correo y mensajes en Preferencias del sistema> Spotlight, como se muestra arriba. Usted, por supuesto perder algunas funciones porque sus correos electrónicos ya no aparecerá en las búsquedas de Spotlight, pero al menos usted estará en el lado seguro.
Estoy seguro de que Apple va a abordar en la próxima actualización del sistema operativo ahora que el fallo se ha publicitado.
No hay comentarios:
Publicar un comentario