德國的科技新聞網站Heise近日報道稱蘋果最新版桌面操作系統OS X 10.10（Yosemite 優勝美地)提供的Spotlight文件搜索功能含有可能泄露用戶資料的漏洞。美國IDG News的測試也證實了這一點。

由于OS X 10.10的Spotlight能夠搜索Mail程序內容并且觸發已被關閉的郵件追蹤功能，而使得垃圾郵件發送者可以由此取得用戶的個人資料。

圖示：蘋果OS X的Spotlight搜索含隱私泄露漏洞

蘋果OS X 10.10(Yosemite)系統上新增的Spotlight功能允許用戶搜索Mac電腦上的所有文件，包括各種應用程序、文檔、行程安排、照片、音樂及電子郵件等等。電子郵件的搜索結果中不會顯示已讀或未讀郵件的預覽片段，同時會自動加載這些郵件的外部鏈接預覽。

由于廣告主、行銷公司，或者甚至spammer都會在電子郵件中嵌入外部鏈接預覽用來跟蹤用戶，收集是否開啟該郵件、開啟次數、用戶電子郵件帳號、電腦IP地址、操作系統版本以及瀏覽器資訊等。媒體發現即使用戶關閉了Mail程序中的“從信息中加載遠端內容”的功能，Spotlight搜索的郵件預覽功能仍然會自動加載位于寄送者服務器上的預覽，等于是幫助寄送者開啟了該功能，并發送各種與用戶有關的信息。

圖示：蘋果OS X的Spotlight搜索含隱私泄露漏洞

目前只有在Spotlight的搜索選項中去除郵件搜索功能才能預防這個漏洞影響。我們可以進入OS X 10.10的系統偏好設置，找到Spotlight搜索選項，取消勾選郵件和信息選項。