Un fallo en Spotlight provoca una fuga de información de usuarios de Apple

Escrito por Adrián Crespo
Mac OS X
0

Apple siempre se ha esforzado por hacer la vida mucho más fácil a los usuarios de sus productos, sobre todo de los equipos Mac OS X. Spotlight ha sido una apuesta firma por parte de la compañía de Cupertino permitiendo una mejora en la velocidad de obtención de resultados de búsqueda. Sin embargo, un fallo de seguridad en esta aplicación ha salpicado su gran utilidad para los usuarios.

Todo este problema comienza con algo bastante habitual en el mundo de los spammers: los correos de confirmación. Estos correos poseen un archivo de imagen que tiene la capacidad de comunicar a un servidor si el correo electrónico se ha abierto, permitiendo de esta forma que los ciberdelincuentes conozcan qué cuentas de correo están activas y con qué frecuencia se consulta la bandeja de entrada. Estas imágenes contenidas no son visibles para los usuarios, ya que en muchos casos solo poseen el tamaño de un píxel, evitando que estos puedan verlas.

Aunque la aplicación de correo Apple Mail permite el bloqueo de estas imágenes anulando por completo la finalidad de estas, la aplicación Spotlight no posee dicho bloqueo y al indexar todo lo relacionado con los correos también se produce una fuga de información adicional vinculada a este problema.

Información que los ciberdelincuentes pueden recibir gracias a Spotlight

Entre los datos que el complemento de Apple es capaz de filtrar se encuentran la dirección IP que en ese momento posee el equipo, el navegador web que se está utilizando y la versión del sistema operativo, permitiendo que los ciberdelincuentes sean capaces de diseñar un ataque mucho más personalizado, sobre todo a la hora de que el usuario resulte engañado por un correo electrónico, permitiendo la instalación de un virus en el ordenador o bien redirigir a este a una estafa que propicie el robo de la cuenta de algún servicio.

Evidentemente esto ya se ha puesto en conocimiento de los de Cupertino pero hasta el momento la respuesta ha sido inexistente. Sin embargo, existe una posibilidad para que los usuarios puedan prevenir este problema y es desactivar Spotlight o bien que la aplicación sea capaz de indexar los correos electrónicos y sus contenidos.

Fuente | Softpedia