Een fout in de zoekfunctie van Mac OS X Yosemite zorgt ervoor dat privégegevens van Apple Mail-gebruikers, zoals IP-adres en andere systeemgegevens, kunnen lekken. Het probleem ontstaat bij het gebruik van de Spotlight-zoekfunctie.

Spotlight indexeert namelijk ook in Apple Mail ontvangen e-mails. Bij het previewen van deze e-mails worden in het geval van HTML-mails ook externe afbeeldingen door Spotlight geladen, zelfs als deze functie door de gebruiker in Apple Mail is uitgeschakeld. Via bijvoorbeeld een trackingpixel die in veel nieuwsbrieven en spamberichten worden gebruikt kan een spammer bijvoorbeeld weten dat het bericht door de gebruiker is ontvangen en bekeken.

Op deze manier kan een spammer het IP-adres alsmede een grove benadering van de geografische locatie van de gebruiker achterhalen. Verder onthult Spotlight hierbij ook het versienummer van Mac OS X en QuickTime, zo ontdekte het Duitse Heise.

Alles bij de bron; Security