La vulnerabilidad afecta a quienes utilizan la aplicación Mail y la herramienta de búsqueda Spotlight.

Reportada en primer lugar por la firma de seguridad alemana Heise y luego confirmada por el medio digital IT World, se ha descubierto una vulnerabilidad que afecta al sistema operativo OS X 10.10 Yosemite, la cual permite a quienes envían SPAM mediante correo electrónico obtener tu dirección IP, e-mail activo y otros datos personales.

El agujero de seguridad afecta a quienes utilizan la aplicación de correo Mail integrada en OS X, la cual acepta imágenes remotas al interior de los mensajes como todo cliente de e-mail actual. Dichos archivos son incluidos por los spammers para informarles cuándo el usuario abre su casilla y realiza su carga, revelando la dirección IP de la víctima. Apple sabe aquello y por eso existe una función para desactivar la carga de imágenes remotas, sin embargo, en Yosemite esto no sería suficiente.

Porque si el usuario utiliza la herramienta de búsqueda Spotlight integrada en el sistema operativo, se revelan los correos electrónicos con SPAM y las imágenes remotas sí son cargadas, incluso cuando la función para desactivarlas ha sido configurada en Mail. Este problema permite a los atacantes obtener la dirección IP de los usuarios, además de mantener un registro de cuántas veces se abre el mail para saber si una cuenta es activa.

Por el momento, Apple no se ha pronunciado respecto a la falla en OS X 10.10, por lo que es aconsejable eliminar todos los correos electrónicos que correspondan a SPAM o bien, no utilizar Spotlight para encontrar mensajes y desactivar su búsqueda a través de las preferencias del sistema.

http://www.fayerwayer.com/2015/01/os-x-yosemite-podria-exponer-tu-ip-y-correo-electronico-a-quienes-envian-spam/