Spotlight e Mail, due delle funzioni integrate in OS X Yosemite, potrebbero esporre gli utenti a problemi di privacy. È il risultato di alcuni test condotti in Germania da Heise, quindi riprodotti da IDG News Service: un bug potrebbe rendere disponibili alcuni dati personali a spammer e malintenzionati.
La problematica non affliggerebbe tutti gli utenti di Yosemite, bensì solo i consumatori che hanno optato per opzioni di privacy avanzate per il client Mail. Chi avesse disabilitato la possibilità di caricare oggetti remoti nei messaggi di posta, come immagini o altri contenuti, potrebbe vedere questa possibilità svanita con il normale utilizzo di Spotlight.
Normalmente il caricamento di contenuti remoti viene inibito per evitare che i malintenzionati in Rete, come gli spammer, abbiano accesso alle informazioni sensibili dell’utente. È il caso dei “tracking pixels”, ad esempio, una metodologia utilizzata per tracciare le abitudini del navigatore senza che questo ne sia pienamente consapevole. Nonostante la disattivazione, le ricerche Spotlight scavalcano il filtro impostato, mostrando nei risultati tutti i contenuti disponibili sul server di posta elettronica, esponendo così OS X all’azione degli spammer. Dai test forniti, le informazioni che potrebbero essere rubate sono l’indirizzo IP, la versione di OS X, i dettagli sul browser e la versione di Quick Look in uso. Di primo acchito si tratta comunque di dettagli non propriamente sensibili per il navigatore, ma più che sufficienti per elaborare campagne di spam targhetizzate.
Al momento, gli utenti preoccupati possono provvedere manualmente, evitando che Spotlight includa i messaggi di posta elettronica dalle ricerche: per farlo, dalle Preferenze di Sistema si sceglie Spotlight, quindi si rimuove la spunta dall’opzione Email e Messaggi. Apple non ha ancora commentato ufficialmente la falla rilevata dalle ricerche delle testate indipendenti, ma è molto probabile che il glitch vanga risolto con un futuro aggiornamento di OS X Yosemite.