Als Apple Mail-gebruikers met Spotlight e-mails doorzoeken, kunnen spammers hun ip-adressen achterhalen. Dat gebeurt doordat de Spotlight-functie in OS X Yosement een instelling negeert die doorzoeken van content op remote servers uitschakelt, meldt Heise.de.

Ook al is het laden van afbeeldingen van externe sites binnen e-mails uitgeschakeld, toont OS X die toch in de previews van de mails in Spotlights zoekresultaten. De zoekfunctie indexeert standaard in Apple Mail ontvangen berichten.

Trackingpixels

Door mails te voorzien van trackingpixels kunnen spammers achterhalen met welk ip-adres een plaatje is ingeladen en zo e-mailadressen aan ip-adressen koppelen, en daarmee ook aan geografische locaties. Spotlight lekt volgens de Duitse Heise ook de versienummers van Mac OS X en Quicktime.

Gebruikers kunnen het indexeren van e-mails volledig uitschakelen om deze tracking te voorkomen. Maar Heise heeft ook een speciale plug-in ontwikkeld waarmee de zoekfunctie toch e-mails kan indexeren zonder dat er plaatjes van externe servers worden geladen in de zoekresultaten.