In OS X Yosemite compania Apple a imbunatatit radical functionalitatea sistemului Spotlight, el fiind acum capabil sa caute nu doar fisiere din Mac-uri, ci si aplicatii, muzica, locatii, restaurante, filme si multe altele. Din pacate OS X Yosemite Spotlight Search are si o vulnerabilitate care le permite hackerilor sa preia diverse informatii despre cei care le citesc email-urile de tip spam.
Compania Apple le recomanda posesorilor de Mac-uri sa impiedice incarcarea de fisiere incluse in email-urile primite ca si spam, multe dintre acestea continand asa numite tracking pixels care in momentul incarcarii intr-un email culeg informatii despre : adresa IP, versiunea de OS X, browserul folosit si versiunea Quick Look a sistemului de operare.
The Spotlight preview loads those files even when users have switched off the “load remote content in messages” option in the Mail app, a feature often disabled to prevent email senders from knowing if an email has arrived and if it has been opened. What’s more, Spotlight also loads those files when it shows previews of unopened emails that landed directly in the junk folder.
Desi activarea optiuni de a nu incarca imagini in email-uri protejeaza utilizatorii de aceasta problema in aplicatia Mail, sistemul Spotlight Search nu tine cont de aceasta optiune, asa ca incarca imaginile. In aceasta idee, spammerii pot obtine toate datele mentionate mai sus in momentul in care o persoana cauta un email prin Spotlight si il citeste direct de acolo, fara a deschide aplicatia Mail.
Singura metoda de protectie pentru utilizatorii OS X Yosemite este in momentul de fata blocarea incarcarii de email-uri in sistemul Spotlight Search. Apple poate rezolva rapid problema prin fortarea Spotlight Search sa recunoasca setarea facuta pentru aplicatia Mail, o simpla actualizare a sistemului de operare, sau un patch, lansat de ei rezolvand imediat problema.