Búsqueda en Spotlight ignora configuración de Mail implicando riesgos de seguridad

Apple siempre ha presumido de buen funcionamiento y de ser uno de las marcas más seguros en muchos aspectos. Sin embargo, al igual que todas, no es perfecta. Prueba de esto es que algunos investigadores del área de seguridad han descubierto lo que parece ser un problema en OS X 10.10 Yosemite que la deja vulnerable al usar el buscador,Spotlight, que permite que de manera remota se maneje el contenido de los mensajes a través de la app del correo electrónico. Spolight al parecer se está saltando los parámetros de seguridad que tiene la aplicación del correo electrónico, que previene que los contenidos almacenados en servidores remotos, como imágenes, sean descargados, lo que los spammers pueden aprovechar para obtener información confidencial, como el IP.

spotlight-mail

Se supone que en la configuración de la seguridad de “Mail” debe funcionar bien con la app, sobre todo si se desactiva la opción de descargar los contenidos remotos en los mensajes, para no ver los correos con las imágenes almacenadas en los servidores, pero esto al parecer no está funcionando en conjunto con Spotlight.

mail activado en spotlight

Cuando se deshabilita esta opción, aún sigue apareciendo el  contenido almacenado, como si no se hubiera habilitado, siendo un riesgo para la información personal almacenada. Aún cuando de fábrica esta opción viene sin estar activa, no debería aparecer activa en Spotlight pero por algún motivo aparece. Por ahora la única forma de evitar esto es no usar Spotlight o entrar desde las preferencias del sistema a la pestaña de Spotlight y desactivarlo hasta que Apple lance una actualización que corrija este bug.

En efecto, cuando entré a corroborar si era verdad que aparecía activado en las preferencias de búsquedas en Spotlight, lo estaba, por lo que de forma manual lo he desactivado, tal como puede ver en la imagen.

Fuente: 9to5Mac