Abo
  • Services:
Anzeige
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

OS X Yosemite: Spotlight lädt ungefragt externe Inhalte

Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

Die Spotlight-Suche in OS X Yosemite lädt externe E-Mail-Inhalte nach. Diese Datenschutzlücke könnten Angreifer gezielt ausnutzen. Anwender können dem mit einer Alles-oder-nichts-Entscheidung begegnen.

Anzeige

Kurz nach der Veröffentlichung von OS X Yosemite ist die erweiterte Spotlight-Suche des Systems erheblich kritisiert worden. Nun ist wohl eine weitere Datenschutzlücke in der Anwendung aufgetaucht, wie Heise berichtet. Die Anwendung untergräbt die Vorkehrungsmaßnahmen des E-Mail-Clients, falls diese für die Suche auch E-Mails indexiert.

So zeigt Spotlight bei einem passenden Suchbegriff eine Vorschau der entsprechenden E-Mail. Handelt es sich dabei aber um eine HTML-Mail, werden auch einige weitere externe Inhalte in der Vorschau nachgeladen, ohne dass beim Anwender nachgefragt oder er darüber informiert wird.

Werden diese Inhalte geladen, wie etwa Bilddateien, kann der Versender nachvollziehen, dass die E-Mail-Adresse existiert, die E-Mail angekommen und geöffnet worden ist. Durch ein individuelles Trackingpixel ließen sich zudem Nutzerprofile erstellen. Darüber hinaus verrät Spotlight so die IP-Adresse des Anwenders sowie über den User-Agent auch Details zum eingesetzten Betriebssystem. Mit Hilfe von Letzterem könnten Angreifer möglicherweise ein zielgerichtetes Vorgehen mit Hilfe von ihnen bekannten Fehlern und Lücken im System planen und umsetzen.

Eigentlich können sich Anwender vor dem beschriebenen Szenario dadurch schützen, dass sie das automatische Nachladen von externen Inhalten einer HTML-E-Mail in der Client-Anwendung deaktivieren. Doch die Suchfunktion ignoriert dies einfach. Da Spotlight aber zumindest noch nicht über eine ähnliche Einstellungsmöglichkeit verfügt, können Nutzer das Verhalten wohl nur auf eine Art unterbinden. Sie müssen die Indexierung der E-Mails komplett deaktivieren. Damit lässt sich das Archiv zwar nicht mehr über die Funktion durchsuchen, eventuelle Trackingmails werden so aber auch nicht mehr angezeigt.

Nachtrag vom 9. Januar 2015, 17:00 Uhr

Inzwischen steht ein erster Workaround für das Problem bereit.


eye home zur Startseite
zettifour 11. Jan 2015

Ja, stimmt. Apples Geschäftsmodell ist nunmal die Herstellung und der Verkauf von...

nolonar 09. Jan 2015

Dann versucht es dir Mails anzuzeigen, die es nicht mehr gibt. Wenn richtig...

kosmonowt 09. Jan 2015

Nach meinem Umstieg auf Yosemite ist mir das ganze sofort aufgefallen, da ich Spotlight...

TheUnichi 09. Jan 2015

Nenn mir mal bitte einen Grund, warum dieser Fehler hier vorsätzlich eingebaut sein...



Anzeige

Stellenmarkt
  1. censhare AG, München, Freiburg im Breisgau
  2. Daimler AG, Leinfelden-Echterdingen
  3. dSPACE GmbH, Paderborn
  4. über Ratbacher GmbH, Hannover


Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8, James Bond Spectre, John Wick, Fifty Shades of Grey, London Has Fallen)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  2. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  3. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  4. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  5. Supercomputer

    Der erste Exaflop-Rechner wird in China gebaut

  6. Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

  7. Automatisierung

    Europaparlament fordert Roboterregeln

  8. Elitebook 810 Revolve G3

    HP gibt die klassischen Convertible-Notebooks auf

  9. Connected Modular

    Tag Heuers neue Smartwatch soll hybrid sein

  10. Megaupload

    Kim Dotcom kann in die USA abgeschoben werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

EU-Funkanlagenrichtlinie: Mit dem Router-Lockdown kommt das absolute Chaos
EU-Funkanlagenrichtlinie
Mit dem Router-Lockdown kommt das absolute Chaos
  1. Freie Software Gemeinnützigkeit-as-a-Service gibt es auch in Europa
  2. CPU-Architektur RISC-V soll dominierende Architektur werden
  3. IETF-Standard Erste Quic-Tests kommen noch diesen Sommer

  1. Re: Lässt sich doch einfach zusammenfassen

    gadthrawn | 14:11

  2. Re: Wegen Betrugs?

    maboo | 14:10

  3. Re: "...eine Lösung, die einfach funktioniert."

    gadthrawn | 14:09

  4. Re: warum nicht erst mal im kleinen ?

    DaEmpty | 14:09

  5. Re: SharePoint und generell Webanwendungen?

    Captain_Koelsch | 14:04


  1. 14:00

  2. 13:12

  3. 12:07

  4. 12:06

  5. 11:59

  6. 11:40

  7. 11:27

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel