蘋果OS X的Spotlight搜尋功能含有隱私外洩漏洞

根據德國的科技新聞網站Heise報導與美國IDG News的測試，蘋果最新版桌面作業系統「優勝美地」（Yosemite，OS X 10.10）才有的Spotlight檔案搜尋功能含有可能外洩使用者資料的漏洞。

由於Spotlight可搜尋Mail程式內容，並觸發已被關閉的郵件追蹤功能，而使得垃圾郵件業者能夠藉以取得使用者的個人資料。

由於廣告主、行銷公司，或者甚至是垃圾蟲（spammer）會在電子郵件中嵌入外部連結影像以用來追蹤使用者，包括是否開啟該郵件、開啟次數、使用者電子郵件帳號、電腦IP位址、作業系統版本，或瀏覽器資訊等。媒體則發現，即使使用者關閉了Mail程式中的「於訊息中載入遠端內容」的功能，Spotlight搜尋的郵件預覽功能仍然會自動載入位於寄送者伺服器上的影像，等於是替寄送者開啟了該功能，並回傳各種與使用者有關的資訊。目前唯有在Spotlight的搜尋選項中移除郵件搜尋才能預防此事。

啥？「於訊息中載入遠端內容」？雖然說我沒有使用「繁體中文版」但Apple應該是不可能用這種生硬奇怪的翻譯！所以我把OS X 10.10.1故意切換到「繁體中文」語系來瞧瞧，果然是寫「在郵件中載入遠端內容」而且底下還有一行小字用來說明這項功能的意思是「電子郵件內容可能包含儲存在遠端伺服器上的影像或內容」。