Lamiyi

Apple の OS X Spotlight の不具合により、Apple Mail ユーザーの IP アドレスなどの機密情報が、スパマー、フィッシング詐欺師、その他のオンライン追跡会社に公開される可能性がある。

OS XでSpotlightで検索する場合、AppleはApple Mailクライアントで受信したメールをインデックス化します。しかし、検索実行時にSpotlightはメールのプレビューを表示し、HTMLメールに外部画像を自動的に読み込みます。メールアプリケーションには、メッセージへのリモートコンテンツの読み込みを防ぐ設定があります。しかし残念ながら、現在Spotlightには不具合があり、設定をオフにしてもファイルが読み込まれてしまいます。

Spotlightプレビューは、ユーザーがメールアプリで「メッセージ内のリモートコンテンツを読み込む」オプションをオフにしている場合でも、これらのファイルを読み込みます。この機能は、メールの送信者がメールが届いたかどうか、また開封されたかどうかを把握できないようにするために、多くの場合無効になっています。さらに、Spotlightは、迷惑メールフォルダに直接送られた未開封のメールのプレビューを表示するときにも、これらのファイルを読み込みます。

外部ファイルを読み込むと、メール送信者に個人情報が漏れる可能性があります。例えば、一部の送信者は画像にリンクされたトラッキングピクセルを組み込んでおり、画像が読み込まれた際に送信者に情報を送り返すことがあります。送信された情報は、メールマーケターが受信者からデータを収集するのに役立つ場合があります。

現在、この問題を回避する唯一の方法は、システム環境設定で Spotlight によるメールとメッセージの検索を無効にすることです。

PC Worldでさらに読む