Es muss alle möglichen Dateiformate lesen - nicht nur so simple wie Text, sondern auch sowas komplexeres wie PDFe, JPG-Header,… Da so eine Datei auch mal kaputt sein kann, oder vielleicht nicht ganz den erwarteten Spezifikationen entspricht (Word Export aus OpenOffice statt „echter“ Word-Datei), komt Spotlight dabei mal gern ins trudeln.
Alle Programme, die Dateien öffnen, stolpern potentiell über Exploits. Zum Beispiel Browser, die speziell präparierte Websites angucken, wo ein manipuliertes Bild reicht, um den Account zu kompromitieren. Solche Programmierfehler gibt es für alle Plattformen, auch Apple, in der Vergangenheit sind mehrere gefixt worden, bevor sie ausgenutzt wurden. Es ist aber potentiell möglich, das Spotlight mal ein Einfallstor für Trojaner wird.