OS X Yosemite の Spotlight 検索機能にプライバシーの欠陥が見つかり、ユーザーの IP アドレスなどの個人情報がスパマーに漏洩する可能性がある。
アルステクニカ:
この潜在的なプライバシー侵害は、セキュリティ専門家が長年推奨してきたように、Macのメールアプリで「メッセージ内のリモートコンテンツを読み込む」設定をオフにしているユーザーに影響します。スパマー、ストーカー、オンラインマーケターは、メールを開封したユーザーを密かに追跡するために、リモート画像をホーミングビーコンとして利用することがよくあります。
画像はメールの送信者が所有するサイトにホストされているため、メッセージ閲覧者のIPアドレス、閲覧時刻、閲覧頻度が記録される可能性があります。多くのユーザーは、メールリーダーで画像を読み込まないように設定することで、メールアドレス、IPアドレス、その他の情報を非公開にしています。
しかし、Yosemiteメールアプリでリモート画像閲覧を無効にしても、画像はSpotlightで開かれる可能性があると報告されています。この動作は、ドイツのセキュリティ情報誌Heiseが金曜日早朝に報じ、その後IDG Newsによって確認されました。
現時点では、Spotlightがサードパーティ製アプリの画像ブロック設定も上書きするかどうかは不明です。Appleはこの報道についてコメントしていません。
現時点では、Spotlight が検索結果にメールを完全に含めないようにする唯一の方法は、「システム環境設定」を開き、Spotlight の「メールとメッセージ」オプションのチェックを外すことです。
