In OS X Yosemite compania Apple mejorado radicalmente la funcionalidad del sistema Spotlight, ahora puede buscar no sólo archivos de Mac, sino también aplicaciones, música, ubicaciones, restaurantes, películas y mucho más. Desafortunadamente Búsqueda destacada de OS X Yosemite también tiene una vulnerabilidad que permite a los piratas informáticos obtener información diversa sobre quienes leen sus correos electrónicos no deseados.
La compañía Apple recomienda a los propietarios de Mac que eviten la carga de archivos incluidos en correos electrónicos recibidos como spam, muchos de los cuales contienen los llamados píxeles de seguimiento que, cuando se cargan en un correo electrónico, recopilan información sobre: dirección IP, versión del sistema operativo X, navegador utilizado. y la versión Quick Look del sistema operativo.
La vista previa de Spotlight carga esos archivos incluso cuando los usuarios han desactivado la opción "cargar contenido remoto en mensajes" en la aplicación Correo, una característica que a menudo se desactiva para evitar que los remitentes de correo electrónico sepan si un correo electrónico ha llegado y si se ha abierto. Es más, Spotlight también carga esos archivos cuando muestra vistas previas de correos electrónicos no abiertos que llegaron directamente a la carpeta de correo no deseado.
Aunque activar la opción de no subir imágenes en los correos electrónicos protege a los usuarios de este problema en la aplicación Correo, el sistema Spotlight Search no toma en cuenta de esta opción, por lo que carga las imágenes. En esta idea, los spammers pueden obtener todos los datos mencionados anteriormente cuando una persona busca un correo electrónico a través de Spotlight y lo lee directamente desde allí, sin abrir la aplicación Correo.
El único método de protección para los usuarios. OS X Yosemite Actualmente está bloqueando la carga de correos electrónicos en el sistema de búsqueda de Spotlight. Apple puede resolver rápidamente el problema obligando a Spotlight Search a reconocer la configuración realizada para la aplicación Correo, una simple actualización del sistema operativo o un parche lanzado por ellos que resuelva inmediatamente el problema.
