Abo
  • Services:
Anzeige
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

OS X Yosemite: Spotlight lädt ungefragt externe Inhalte

Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

Die Spotlight-Suche in OS X Yosemite lädt externe E-Mail-Inhalte nach. Diese Datenschutzlücke könnten Angreifer gezielt ausnutzen. Anwender können dem mit einer Alles-oder-nichts-Entscheidung begegnen.

Anzeige

Kurz nach der Veröffentlichung von OS X Yosemite ist die erweiterte Spotlight-Suche des Systems erheblich kritisiert worden. Nun ist wohl eine weitere Datenschutzlücke in der Anwendung aufgetaucht, wie Heise berichtet. Die Anwendung untergräbt die Vorkehrungsmaßnahmen des E-Mail-Clients, falls diese für die Suche auch E-Mails indexiert.

So zeigt Spotlight bei einem passenden Suchbegriff eine Vorschau der entsprechenden E-Mail. Handelt es sich dabei aber um eine HTML-Mail, werden auch einige weitere externe Inhalte in der Vorschau nachgeladen, ohne dass beim Anwender nachgefragt oder er darüber informiert wird.

Werden diese Inhalte geladen, wie etwa Bilddateien, kann der Versender nachvollziehen, dass die E-Mail-Adresse existiert, die E-Mail angekommen und geöffnet worden ist. Durch ein individuelles Trackingpixel ließen sich zudem Nutzerprofile erstellen. Darüber hinaus verrät Spotlight so die IP-Adresse des Anwenders sowie über den User-Agent auch Details zum eingesetzten Betriebssystem. Mit Hilfe von Letzterem könnten Angreifer möglicherweise ein zielgerichtetes Vorgehen mit Hilfe von ihnen bekannten Fehlern und Lücken im System planen und umsetzen.

Eigentlich können sich Anwender vor dem beschriebenen Szenario dadurch schützen, dass sie das automatische Nachladen von externen Inhalten einer HTML-E-Mail in der Client-Anwendung deaktivieren. Doch die Suchfunktion ignoriert dies einfach. Da Spotlight aber zumindest noch nicht über eine ähnliche Einstellungsmöglichkeit verfügt, können Nutzer das Verhalten wohl nur auf eine Art unterbinden. Sie müssen die Indexierung der E-Mails komplett deaktivieren. Damit lässt sich das Archiv zwar nicht mehr über die Funktion durchsuchen, eventuelle Trackingmails werden so aber auch nicht mehr angezeigt.

Nachtrag vom 9. Januar 2015, 17:00 Uhr

Inzwischen steht ein erster Workaround für das Problem bereit.


eye home zur Startseite
zettifour 11. Jan 2015

Ja, stimmt. Apples Geschäftsmodell ist nunmal die Herstellung und der Verkauf von...

nolonar 09. Jan 2015

Dann versucht es dir Mails anzuzeigen, die es nicht mehr gibt. Wenn richtig...

kosmonowt 09. Jan 2015

Nach meinem Umstieg auf Yosemite ist mir das ganze sofort aufgefallen, da ich Spotlight...

TheUnichi 09. Jan 2015

Nenn mir mal bitte einen Grund, warum dieser Fehler hier vorsätzlich eingebaut sein...



Anzeige

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. Jako-o GmbH, Bad Rodach
  4. greybee GmbH, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  2. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  3. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  4. iPhone 8 Plus im Test

    Warten auf das X

  5. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  6. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  7. Mototok

    Elektroschlepper rangieren BA-Flugzeuge

  8. MacOS High Sierra

    MacOS-Keychain kann per App ausgelesen werden

  9. Sendersuchlauf

    Unitymedia erstattet Kunden die Kosten für Fernsehtechniker

  10. Spielebranche

    US-Synchronsprecher bekommen mehr Geld und Transparenz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Die Woche im Video Schwachstellen, wohin man schaut
  2. Drei Modelle vorgestellt Elektrokleinwagen e.Go erhöht die Spannung
  3. Automated Valet Parking Lass das Parkhaus das Auto parken!

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Kasse machen mit neuen Chipsätzen, Intel hat es...

    DY | 13:13

  2. OT: Wann wird vom neuen iMac Pro berichtet? kT

    bennob87 | 13:12

  3. Re: Dann genügt doch ein simples MBR Backup, oder?

    foho | 13:11

  4. Re: APFS

    flow77 | 13:11

  5. AMD Gaming Prozessoren ohne Probleme?

    lainio | 13:11


  1. 12:57

  2. 12:42

  3. 12:22

  4. 12:02

  5. 11:55

  6. 11:43

  7. 11:28

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel