Se dal punto di vista delle vendite il 2015 di Apple è iniziato bene, lo stesso non vale parlando della sicurezza. Già finito sul banco degli imputati per le impostazioni di default ritenute da una parte di utenza eccessivamente invadenti per la privacy (tip a riguardo), Spotlight fa di nuovo parlare di sé non in positivo. Questa volta si tratta di un bug, riportato da Ars Technica, con rischio di fuoriuscita di dati personali.

spotlight

Il pomo della discordia è dedicato alla gestione delle immagini inserite nei messaggi di posta elettronica attraverso codice HTML. Tra le preferenze offerte da Mail, vi è anche quella che consente di accettare o inibire il loro caricamento automatico dal server del mittente. Con l'opzione priva del segno di spunta, l'utente avrà la possibilità di decidere caso per caso se lasciar procedere l'applicazione. Questa impostazione viene però di fatto ignorata da Spotlight, che tra le anteprime dei contenuti ricercati prevede pure quelle per le email. Ciò rappresenta una buona occasione per gli spammer e più in generale tutti i malintenzionati che hanno come principale obiettivo le caselle di posta. Ogni qual volta le immagini del suo messaggio verranno caricate, infatti, il mittente otterrà l'indirizzo IP del destinatario insieme ad altre informazioni.

La gravità della falla, fortunatamente, è relativa: password o altri dati personali sensibili come numeri di carte di credito salvati esulano da queste "acquisizioni". La maggiore seccatura successiva sarà dovuta al probabile aumento delle email spazzatura, con maggiore rischio di malware ad esse allegati, grazie alla conferma dell'esistenza e dell'attività dell'account vittima. Una situazione che richiede un fix da parte di Apple, preferibilmente già dalla 10.10.2, che preveda il rispetto da parte di Spotlight della preferenza di Mail sulle immagini remote. Nell'attesa, gli utenti che più tengono alla privacy possono intervenire togliendo il segno di spunta da "E-mail e messaggi" nelle impostazioni dello stesso Spotlight; il bug non creerà più problemi, al prezzo però della temporanea perdita delle funzionalità di ricerca nella propria posta elettronica.

spotlightnoemailemessaggi