In OS X Yosemite företaget Apple radikalt förbättrat systemets funktionalitet Spotlight, han kan nu söka inte bara efter filer från Mac-datorer, utan även applikationer, musik, platser, restauranger, filmer och mycket mer. Tyvärr OS X Yosemite Spotlight Search den har också en sårbarhet som gör att hackare kan få olika information om de som läser deras skräppost.
Apple-företaget rekommenderar Mac-ägare att förhindra uppladdning av filer som ingår i e-postmeddelanden som tas emot som spam, av vilka många innehåller så kallade spårningspixlar som, när de laddas upp i ett e-postmeddelande, samlar in information om: IP-adress, OS version X, webbläsaren som används och Quick Look-versionen av operativsystemet.
Spotlight-förhandsvisningen laddar dessa filer även när användare har stängt av alternativet "ladda fjärrinnehåll i meddelanden" i Mail-appen, en funktion som ofta är inaktiverad för att förhindra e-postavsändare från att veta om ett e-postmeddelande har kommit och om det har öppnats. Dessutom laddar Spotlight också dessa filer när den visar förhandsvisningar av oöppnade e-postmeddelanden som hamnat direkt i skräpmappen.
Även om aktivering av alternativet att inte ladda upp bilder i e-postmeddelanden skyddar användare från detta problem i Mail-applikationen, Spotlight Search-systemet inte hänsyn till av detta alternativ, så att bilderna laddas. I denna idé kan spammare få all data som nämns ovan när en person söker efter ett e-postmeddelande via Spotlight och läser det direkt därifrån, utan att öppna Mail-applikationen.
Den enda skyddsmetoden för användare OS X Yosemite blockerar för närvarande uppladdning av e-postmeddelanden i Spotlight Search-systemet. Apple kan snabbt lösa problemet genom att tvinga Spotlight Search att känna igen inställningen för Mail-programmet, en enkel uppdatering av operativsystemet eller en patch som släppts av dem som omedelbart löser problemet.
