El sistema operativo Mac OS X de Apple se considera generalmente como muy seguro, pero investigadores de seguridad alemanes han descubierto lo que parece ser un descuido en la forma característica de búsqueda de OS X 10.10 Yosemite. Spotlight se encarga de cargar contenido remoto de los mensajes de la aplicación de correo predeterminada en el sistema.
Spotlight pone en “riesgo” la privacidad en OS X Yosemite
Como informa Ars Technica, las búsquedas de Spotlight en OS X Yosemite parece estar carente de seguridad en el correo que previene contenidos almacenados en servidores remotos, como imágenes que se cargan al realizar las búsquedas, que los spammers pueden utilizar para realizar un seguimiento de información personal, incluida la dirección IP y más.
La forma en que la configuración de seguridad en el correo se supone que funciona no funciona muy bien, valga la redundancia, correctamente dentro de la aplicación Mail de OS X Yosemite. Aunque esto se puede solucionar de una forma muy simple, si se activa la palanca de la etiqueta “Cargar contenido remoto en los mensajes” ya no veremos correos electrónicos con las imágenes almacenadas en los servidores del mensaje.
Este comportamiento, sin embargo, no se extiende a la búsqueda de Spotlight en OS X Yosemite. Como Ars señala, deshabilitando el contenido almacenado remoto, obtendremos una característica de seguridad que impide que los spammers acudan al correo electrónico de acceso a la información personal, incluyendo su dirección IP.
Mientras que el ajuste de la carga de contenido remoto está desactivado por defecto en OS X Yosemite, los usuarios deben esperar que se extienda la búsqueda de Spotlight, pero, por desgracia, ese no es el comportamiento en la última versión de OS X 10.10.1. Mientras tanto, los usuarios preocupados con la preferencia de no cargar contenido remoto en los mensajes pueden evitar el uso de búsqueda de Spotlight o inhabilitar la aplicación de Correo y de Mensajes de la fuente de Spotlight en la aplicación. Deberemos de acceder a las Preferencias del sistema y a Spotlight y desmarcar la casilla “Correo y mensajes” que se puede ver en la imagen superior, hasta que una actualización de software fije por defecto esta opción.
Sus preferencias, por tanto, deben aparecer de una forma determinada si decide desactivar Correo y Mensajes, consiguiendo nuestro objetivo.