Descoberta vulnerabilidade no Spotlight do OS X Yosemite

 

A funcionalidade Spotlight do Mac OS X Yosemite possui uma vulnerabilidade que poderá permitir a utilizadores mal-intencionados acederem a informações pessoais dos utilizadores.

De acordo com o portal Slash Gear, a vulnerabilidade permite que utilizadores remotos possam ter acesso a informações como o endereço IP ou detalhes do sistema através da visualização de emails na funcionalidade.

O Spotlight permite que o utilizador realize pesquisas por praticamente qualquer informação dentro do Mac, dentro das aplicações da Apple e do sistema. Uma desta encontra-se na possibilidade de pré visualizar mensagens de email que sejam recebidas no Apple Mail.

A funcionalidade pode abrir partes do código HTML e das imagens das mensagens de email recebidas na aplicação, o que poderá colocar o sistema em risco. Caso seja recebida uma mensagem de email com imagens maliciosas, e a mesma seja apresentada no Spotlight, pode permitir a execução de código HTML que poderá enviar dados pessoais do utilizador para destinos remotos.

Esta vulnerabilidade, porém, apenas pode ser explorada a partir do Apple Mail, sendo que caso sejam utilizadas aplicações de terceiros estas não se encontram afetadas.

Enquanto a Apple não disponibiliza a correção para esta vulnerabilidade, é recomendado aos utilizadores desativarem a opção de apresentar emails no Spotlight. Isto poderá ser realizado acedendo às opções do Spotlight e desmarcando a opção “Emails e notícias”, o que impedirá os emails de serem apresentados na funcionalidade.