QR code per la pagina originale

OS X Yosemite, Spotlight rivela IP e informazioni personali agli spammer

Occhio a quel che cercate sul Mac, perché Spotlight rivela IP e dettagli personali agli spammer. Si tratterebbe di un bug.

,


Un grave bug in Spotlight fa sì che i dati personali e l’indirizzo IP del proprio router vengano condivisi con gli spammer. In attesa di un aggiornamento specifico da parte di Apple, ecco cosa dovete sapere per proteggervi.

La natura del problema

Il problema è sottile. Molti utenti hanno disattivato -e hanno fatto bene- la feature che scarica in automatico i contenuti delle mail che rimandano a siti remoti. È un’opzione che trovate in Mail > Preferenze > Vista > Carica contenuto remoto dei messaggi. Quando è disabilitata, la feature impedisce a Mail di scaricare da Internet le immagini incastonate nei messaggi, preservando così la vostra privacy: il rischio, infatti, è che un malintenzionato utilizzi la tecnica dei tracking pixels per profilare le vostre abitudini e guadagnarsi informazioni preziose.

Con un solo pixel, gli spammer riescono a conoscere versione di OS X installata, dettagli del browser, versione di Quick Look in uso e perfino l’IP del computer. Come detto, basta disabilitare l’opzione perché il problema non si presenti, per lo meno in Mail; ma con Spotlight è tutta un’altra storia. Quando impartite una ricerca, il sistema carica automaticamente i contenuti remoti delle mail anche se in teoria sono disabilitati.

Implicazioni per la sicurezza

Ma c’è perfino di peggio. A riguardo, IDG News Service scrive:

L’anteprima di Spotlight carica quei file anche quando gli utenti hanno disattivato l’opzione Carica contenuto remoto dei messaggi nell’app Mail, una feature spesso disabilitata per impedire ai mittenti delle mail di sapere se una mail è giunta a destinazione ed è stata aperta. Per di più, Spotlight carica quei file anche quando mostra anteprime delle mail non ancora aperte e approdate direttamente nella cartella Spam.

Soluzione temporanea

Sulla questione Apple non si è ancora pronunciata, ma è evidente che dovrà mettere mano al più presto con una patch software. In attesa che ciò avvenga, l’unico modo drastico ma efficace per tutelarsi è quello di disabilitare la ricerca tra le mail eliminando la spunta su E-mail e Messaggi in Preferenze di Sistema > Spotlight. Le ricerche continueranno comunque a funzionare nell’app Mail e in Messaggi.