Spotlight ha sido una apuesta
firma por parte de Apple permitiendo una mejora en la
velocidad de obtención de resultados de búsqueda. Sin embargo, un fallo de
seguridad en esta aplicación ha salpicado su gran utilidad para los usuarios.
Todo este
problema comienza con algo bastante habitual en el mundo de los spammers: los
correos de confirmación. Estos correos poseen un archivo de imagen que tiene la
capacidad de comunicar a un servidor si el correo electrónico se ha abierto,
permitiendo de esta forma que los ciberdelincuentes conozcan qué cuentas de
correo están activas y con qué frecuencia se consulta la bandeja de entrada.
Estas imágenes contenidas no son visibles para los usuarios, ya que en muchos
casos solo poseen el tamaño de un píxel, evitando que estos puedan verlas.
Aunque la
aplicación de correo Apple Mail permite el bloqueo de estas imágenes anulando
por completo la finalidad de estas, la aplicación Spotlight no posee dicho
bloqueo y al indexar todo lo relacionado con los correos también se produce una
fuga de información adicional vinculada a este problema.
Información
que los ciberdelincuentes pueden recibir gracias a Spotlight
- Entre los datos que el complemento de Apple es capaz de filtrar se encuentran la dirección IP que en ese momento posee el equipo, el navegador web que se está utilizando y la versión del sistema operativo.
- La información sustraida permitiría que los ciberdelincuentes sean capaces de diseñar un ataque mucho más personalizado, sobre todo a la hora de que el usuario resulte engañado por un correo electrónico, permitiendo la instalación de un virus en el ordenador o bien redirigir a este a una estafa que propicie el robo de la cuenta de algún servicio.
- Evidentemente esto ya se ha puesto en conocimiento de los de Cupertino pero hasta el momento la respuesta ha sido inexistente.
- Sin embargo, existe una posibilidad para que los usuarios puedan prevenir este problema y es desactivar Spotlight o bien que la aplicación sea capaz de indexar los correos electrónicos y sus contenidos.