OS X の Spotlight 検索におけるプライバシーの不具合により、IP アドレスを含む個人情報が電子メールスパマーに漏洩する可能性があります。この欠陥はドイツのテクノロジー ニュース サイト
Heise
によって最初に報告され、
IDG News Service
によって実行されたテストでも再現されました。
この問題は、メール アプリの「リモート コンテンツをメッセージに読み込む」オプションをオフにするという従来のセキュリティ推奨事項に従っている OS X メール ユーザーに影響します。この設定により、スパマーが電子メールを開いたときに情報を収集するために使用される「トラッキング ピクセル」を含む、画像などのリモート コンテンツの読み込みが防止されます。
OS X メール ユーザーが OS X で Spotlight 検索を利用すると、検索結果に電子メールが含まれるため、不具合が発生します。 Spotlight は、メールからのリモート コンテンツ ブロック設定を無視し、検索プロセスの一部としてリモート電子メール ファイルを読み込みます。 Spotlight がこれらの追跡ピクセルの 1 つを読み込むと、スパマーは IP アドレス、OS X のバージョン、ブラウザの詳細、使用されている Quick Look のバージョンなどの詳細を収集できます。
