É a interligação entre os diferentes componentes dentro de um sistema operativo que faz com que surjam funcionalidades e características únicas nestes.
O problema é que por vezes essa ligação é profunda demais e existem acessos não autorizados a zonas sensíveis e bloqueadas dos sistemas.
É precisamente este o problema que agora foi descoberto no Spotlight do OSX Yosemite. O acesso às mensagens de email pelo Spotlight pode colocar em causa a segurança deste sistema.
Os últimos meses têm sido bastante severos para o OSX no campo da segurança. Foram várias as falhas descobertas e que colocaram em causa os dados dos utilizadores e as suas máquinas.
Uma nova falha de segurança, agora descoberta e anunciada, revela que o acesso do Spotlight ao email no OSX pode revelar informações sobre o utilizador e sobre o sistema em que está a correr.
Ao serem pesquisados termos no Spotlight este vai ler também as mensagens que estão no cliente de email e caso o termo procurado esteja presente este vai surgir na pré-visualização.
O problema reside no facto de o Spotlight carregar todo o conteúdo na presente nas mensagens, até aquele que está remoto, mesmo que a configuração do cliente de email não tenha essa opção activa.
Ao carregar esse conteúdo remoto o Spotlight pode estar a executar código presente nesses ficheiros e estar a enviar informações sobre o OSX e sobre o utilizador.
Muitas vezes a recolha de dados dos utilizadores, para efeitos de marketing, é feita com o envio de mensagens de mail com chamadas a conteúdos externos e que enviam para sistemas centrais informações diversas. É possível na maioria dos clientes de email desabilitar o carregar desses conteúdos e assim evitar a propagação de informação.
Ao contornar esta definição do cliente de email do OSX, o Spotlight está a expor os utilizadores à recolha de informação, que pode bem ser explorada por atacantes para enquadrar o sistema onde o utilizador está.
Felizmente este problema de segurança tem uma forma simples de ser resolvido, se bem que à custa da perda da indexação das mensagens de email no Spotlight.
Basta que os utilizadores acedam às Preferências do Sistema e que depois escolham o Spotlight. Dentro da janela do Spotlight apenas precisam de remover a selecção que está feita na opção Mail e Mensagens.
Esta deverá ser uma falha de segurança que a Apple conseguirá resolver facilmente. No entanto ainda não surgiu qualquer informação da própria Apple sobre o problema e nem uma data para que surja uma solução a ser aplicada.
Uma funcionalidade tão útil como a pesquisa do Spotlight por vezes revela-se perigosa e propensa a problemas de segurança, como se pode ver neste caso agora descoberto.