Spotlight - Software de busca da Apple
O Spotlight Search, software de busca do sistema operacional Mac OS X passou a executar em sua última atualização, no sistema operativo da Apple, o Yosemite, algumas atividades de forma automática. Entretanto, uma falha do sistema de pesquisa pode expor dados privados dos utilizadores da Apple Mail, revelando seu IP, bem como outros detalhes do sistema para spammers, phishers e empresas de rastreamento online, colocando em risco a segurança e privacidade de alguns usuários.
O risco potencial de privacidade surge quando as pessoas utilizam o Spotlight Search, que também indexa e-mails recebidos com o correio eletrônico, o Apple Mail. Ocorre que, ao procurar um Mac o Spotlight mostra previews de e-mails, e ao fazer isso, ele automaticamente carrega imagens externas ligadas a elementos HTML.
A pré-visualização do Spotlight carrega esses arquivos mesmo quando os usuários desligam a opção do "conteúdo de carga remota em mensagens" no Apple Mail, um recurso muitas vezes desativado para impedir os remetentes de e-mail de saber se um e-mail chegou e se foi aberto. Além do mais, o Spotlight também carrega esses arquivos quando mostra previews de e-mails não abertos que desembarcaram diretamente na pasta de lixo eletrônico.
O problema é que a abertura de arquivos externos podem revelar dados privados do usuário no envio de e-mails aos remetentes. Senders incluem frequentemente os chamados pixels de rastreamento, geralmente um link para um arquivo GIF de um pixel quadrado, em seu e-mail, que envia informações de volta para o remetente quando um e-mail é aberto e a imagem externa é carregada. Esses pixels são freqüentemente usados por agências de marketing digital nos emails, justamente para coletar dados.
Desse modo, o usuário corre um enorme risco de divulgar seus dados, sobretudo, se o tópico pesquisado no computador for associado a alguma mensagem de spam, por exemplo.
Como foi relatado pela primeira vez no site alemão de notícias de tecnologia Heise, a pré-visualização de e-mail não abertos mostrados pelo Spotlight revelou para o operador do servidor que hospeda os pixels de endereço IP no receptor a versão do sistema operacional e alguns detalhes sobre o navegador utilizado, bem como a versão do Quick Look, um programa utilizado para visualizar um documento.
O problema é que um endereço de IP pode revelar a localização de alguém, embora nem sempre com muita precisão. Mas essas informações podem ser muito interessante para os Hackers.
No momento, a única forma de contornar o problema parece ser a de desativar a opção "Mail & Mensagens" na caixa de pesquisa do Spotlight em Preferências do Sistema.
Até o momento a Apple não comentou o problema identificado no sistema de pesquisa do Mac OS X Yosemite, ultima versão liberada pela Gigante da Tecnologia.
Fonte: PCWorld
0 comentários:
Postar um comentário