Macbook 的 Spotlight 郵件預覽功能傳有個資漏洞

有多少人曾使用過 Mac 電腦的 Spotlight 搜尋功能呢？只要輸入關鍵字，Spotlight 就能列出電腦中所有相關的照片、文件、音樂或是任何包含關鍵字的資料，不過近日外媒 IDC 發現，這個方便的搜尋功能很可能會洩漏使用者的個資。

個資外洩最主要的疑慮發生在 Spotlight 的郵件預覽功能，一般的郵件程式不會主動開啟電子郵件中的圖片，因為有些郵件會使用 HTML 檔包含遠端圖片，這些遠端圖片可能會透露出使用者的 IP 位置或是其他個資（例如有些電子報的廠商可以藉此得到電子報的開信率或瀏覽器版本資訊），因此大部份的郵件程式都會自動阻擋郵件中的遠端圖片。

▲Spotlight 搜尋時，右側會自動出現郵件內容的預覽。

不過 Spotlight 提供的郵件預覽功能則是繞過這層防護措施，即使是郵件中的遠端圖片也會自動載入到預覽頁面中，這使得有心人士可以透過 Spotlight 的漏洞獲取使用者個資。

在蘋果修正這個問題之前，使用者唯一能自救的方法就是從系統偏好設定中，找到 Spotlight 選項，接著取消勾選「郵件和訊息」訊息，未來郵件內容就不會再出現在 Spotlight 搜尋結果中了。

資訊來源：infoworld

延伸閱讀：

Apple Mac OS X 史上第一次自動更新，發生了什麼事？

Apple出包，你的SSL加密是否安全？SSL原理解析，從密碼學看加密技術的安全性

70 行程式碼破解掉蘋果OS X的遠端鎖定安全功能