OS X Spotlight 漏洞會泄露 IP 地址和其他系統詳情

德國科技新聞網站 Heise 發現了蘋果 OS X 系統 Spotlight 搜索的隱私漏洞，這可能導致隱私信息泄露，比如 IP 地址、電子郵件地址等。Spotlight 的隱私漏洞影響所有在郵件應用中關閉“郵件中加載服務器端內容”設置的 OS X 用戶。這項設置組織服務器端內容，比如圖片等加載。攻擊者可以利用郵件中的圖片收集用戶隱私信息。

OS X 郵件用戶使用 OS X Spotlight 搜索功能時，會在搜索結果中顯示郵件。Spotlight 會忽略郵件應用中的遠程內容禁止加載，并將遠程郵件文件作為搜索過程加載。當 Spotlight 加載完可以追蹤的圖片內容后，攻擊者可以獲得用戶的 IP 地址，OS X 版本、瀏覽器信息以及 Quick Look 版本。

目前，唯一阻止這種信息泄露的方法就是禁止 Spotlight 搜索郵件內容。我們只需進入系統偏好設置，找到 Spotlight 搜索選項，并取消勾選郵件和信息選項。目前，蘋果還沒有對 Spotlight 會暴露隱私的漏洞做出回應。

MacX.cn 編譯