根據德國的科技新聞網站Heise報導與美國IDG News的測試,蘋果最新版桌面作業系統「優勝美地」(Yosemite,OS X 10.10)才有的Spotlight檔案搜尋功能含有可能外洩使用者資料的漏洞。
由於Spotlight可搜尋Mail程式內容,並觸發已被關閉的郵件追蹤功能,而使得垃圾郵件業者能夠藉以取得使用者的個人資料。
Yosemite上新增的Spotlight功能允許使用者搜尋Mac電腦上的所有檔案,從文件、應用程式、行事曆、照片、音樂及電子郵件等。在電子郵件的搜尋結果上,它會顯示不論是已讀或未讀郵件的預覽片段,同時會自動載入這些郵件的外部連結影像。
由於廣告主、行銷公司,或者甚至是垃圾蟲(spammer)會在電子郵件中嵌入外部連結影像以用來追蹤使用者,包括是否開啟該郵件、開啟次數、使用者電子郵件帳號、電腦IP位址、作業系統版本,或瀏覽器資訊等。媒體則發現,即使使用者關閉了Mail程式中的「於訊息中載入遠端內容」的功能,Spotlight搜尋的郵件預覽功能仍然會自動載入位於寄送者伺服器上的影像,等於是替寄送者開啟了該功能,並回傳各種與使用者有關的資訊。目前唯有在Spotlight的搜尋選項中移除郵件搜尋才能預防此事。(編譯/陳曉莉)
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-25
2024-04-22
Advertisement