YosemiteのSpotlight検索機能に、IPアドレスやその他個人情報がスパマーに漏れてしまう脆弱性が発見されました(MacRumors、9to5Mac、TUAW)。この脆弱性はドイツのニュースサイトHeiseで報告され、IDG News Serviceでもテストされています。
脆弱性の内容は具体的には、メールアプリの「メッセージ内のリモートコンテンツを読み込む」オプションの設定が、Spotlight検索からは無視されてしまうというもの。メールの中のリモートコンテンツ(画像など)が自動的に読み込まれると、トラッキングピクセルの埋め込みなどで情報収集を試みるスパマーに、IPアドレスやその他の個人情報が渡ってしまう可能性があります。
とりあえずの対策としてSpotlight検索でメールとメッセージを検索結果に含めないことが推奨されています。方法は「環境設定 > Spotlight > 検索結果」で「メールとメッセージ」のチェックボックスを外すだけです。メール&Spotlight検索を使っている方はご注意を!