Abo
  • Services:
Anzeige
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

OS X Yosemite: Spotlight lädt ungefragt externe Inhalte

Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

Die Spotlight-Suche in OS X Yosemite lädt externe E-Mail-Inhalte nach. Diese Datenschutzlücke könnten Angreifer gezielt ausnutzen. Anwender können dem mit einer Alles-oder-nichts-Entscheidung begegnen.

Anzeige

Kurz nach der Veröffentlichung von OS X Yosemite ist die erweiterte Spotlight-Suche des Systems erheblich kritisiert worden. Nun ist wohl eine weitere Datenschutzlücke in der Anwendung aufgetaucht, wie Heise berichtet. Die Anwendung untergräbt die Vorkehrungsmaßnahmen des E-Mail-Clients, falls diese für die Suche auch E-Mails indexiert.

So zeigt Spotlight bei einem passenden Suchbegriff eine Vorschau der entsprechenden E-Mail. Handelt es sich dabei aber um eine HTML-Mail, werden auch einige weitere externe Inhalte in der Vorschau nachgeladen, ohne dass beim Anwender nachgefragt oder er darüber informiert wird.

Werden diese Inhalte geladen, wie etwa Bilddateien, kann der Versender nachvollziehen, dass die E-Mail-Adresse existiert, die E-Mail angekommen und geöffnet worden ist. Durch ein individuelles Trackingpixel ließen sich zudem Nutzerprofile erstellen. Darüber hinaus verrät Spotlight so die IP-Adresse des Anwenders sowie über den User-Agent auch Details zum eingesetzten Betriebssystem. Mit Hilfe von Letzterem könnten Angreifer möglicherweise ein zielgerichtetes Vorgehen mit Hilfe von ihnen bekannten Fehlern und Lücken im System planen und umsetzen.

Eigentlich können sich Anwender vor dem beschriebenen Szenario dadurch schützen, dass sie das automatische Nachladen von externen Inhalten einer HTML-E-Mail in der Client-Anwendung deaktivieren. Doch die Suchfunktion ignoriert dies einfach. Da Spotlight aber zumindest noch nicht über eine ähnliche Einstellungsmöglichkeit verfügt, können Nutzer das Verhalten wohl nur auf eine Art unterbinden. Sie müssen die Indexierung der E-Mails komplett deaktivieren. Damit lässt sich das Archiv zwar nicht mehr über die Funktion durchsuchen, eventuelle Trackingmails werden so aber auch nicht mehr angezeigt.

Nachtrag vom 9. Januar 2015, 17:00 Uhr

Inzwischen steht ein erster Workaround für das Problem bereit.


eye home zur Startseite
zettifour 11. Jan 2015

Ja, stimmt. Apples Geschäftsmodell ist nunmal die Herstellung und der Verkauf von...

nolonar 09. Jan 2015

Dann versucht es dir Mails anzuzeigen, die es nicht mehr gibt. Wenn richtig...

kosmonowt 09. Jan 2015

Nach meinem Umstieg auf Yosemite ist mir das ganze sofort aufgefallen, da ich Spotlight...

TheUnichi 09. Jan 2015

Nenn mir mal bitte einen Grund, warum dieser Fehler hier vorsätzlich eingebaut sein...



Anzeige

Stellenmarkt
  1. Detecon International GmbH, Dresden
  2. FILIADATA GmbH, Karlsruhe (Home-Office)
  3. AVL List GmbH, Graz (Österreich)
  4. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. auf Kameras und Objektive
  2. (Core i5-7600K + Asus GTX 1060 Dual OC)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Ubisoft Trailer...

    marcelpape | 00:41

  2. Re: Das Auto steht eigentlich doch eh nur rum...

    Vollbluthonk | 00:40

  3. Re: Es ist übrigens das erste Far Cry, das in den...

    quineloe | 00:39

  4. Re: Was habe ich von Netzneutralität als Kunde?

    tsp | 00:37

  5. Re: Noch ein Argument

    dieser_post_ist... | 00:36


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel