Abo
  • Services:
Anzeige
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

OS X Yosemite: Spotlight lädt ungefragt externe Inhalte

Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden.
Um das Nachladen von HTML-Inhalten durch Spotlight zu verhindern, muss die E-Mail-Indexierung deaktiviert werden. (Bild: Screenshot Golem.de)

Die Spotlight-Suche in OS X Yosemite lädt externe E-Mail-Inhalte nach. Diese Datenschutzlücke könnten Angreifer gezielt ausnutzen. Anwender können dem mit einer Alles-oder-nichts-Entscheidung begegnen.

Anzeige

Kurz nach der Veröffentlichung von OS X Yosemite ist die erweiterte Spotlight-Suche des Systems erheblich kritisiert worden. Nun ist wohl eine weitere Datenschutzlücke in der Anwendung aufgetaucht, wie Heise berichtet. Die Anwendung untergräbt die Vorkehrungsmaßnahmen des E-Mail-Clients, falls diese für die Suche auch E-Mails indexiert.

So zeigt Spotlight bei einem passenden Suchbegriff eine Vorschau der entsprechenden E-Mail. Handelt es sich dabei aber um eine HTML-Mail, werden auch einige weitere externe Inhalte in der Vorschau nachgeladen, ohne dass beim Anwender nachgefragt oder er darüber informiert wird.

Werden diese Inhalte geladen, wie etwa Bilddateien, kann der Versender nachvollziehen, dass die E-Mail-Adresse existiert, die E-Mail angekommen und geöffnet worden ist. Durch ein individuelles Trackingpixel ließen sich zudem Nutzerprofile erstellen. Darüber hinaus verrät Spotlight so die IP-Adresse des Anwenders sowie über den User-Agent auch Details zum eingesetzten Betriebssystem. Mit Hilfe von Letzterem könnten Angreifer möglicherweise ein zielgerichtetes Vorgehen mit Hilfe von ihnen bekannten Fehlern und Lücken im System planen und umsetzen.

Eigentlich können sich Anwender vor dem beschriebenen Szenario dadurch schützen, dass sie das automatische Nachladen von externen Inhalten einer HTML-E-Mail in der Client-Anwendung deaktivieren. Doch die Suchfunktion ignoriert dies einfach. Da Spotlight aber zumindest noch nicht über eine ähnliche Einstellungsmöglichkeit verfügt, können Nutzer das Verhalten wohl nur auf eine Art unterbinden. Sie müssen die Indexierung der E-Mails komplett deaktivieren. Damit lässt sich das Archiv zwar nicht mehr über die Funktion durchsuchen, eventuelle Trackingmails werden so aber auch nicht mehr angezeigt.

Nachtrag vom 9. Januar 2015, 17:00 Uhr

Inzwischen steht ein erster Workaround für das Problem bereit.


eye home zur Startseite
zettifour 11. Jan 2015

Ja, stimmt. Apples Geschäftsmodell ist nunmal die Herstellung und der Verkauf von...

nolonar 09. Jan 2015

Dann versucht es dir Mails anzuzeigen, die es nicht mehr gibt. Wenn richtig...

kosmonowt 09. Jan 2015

Nach meinem Umstieg auf Yosemite ist mir das ganze sofort aufgefallen, da ich Spotlight...

TheUnichi 09. Jan 2015

Nenn mir mal bitte einen Grund, warum dieser Fehler hier vorsätzlich eingebaut sein...



Anzeige

Stellenmarkt
  1. Westermann Gruppe, Braunschweig
  2. Daimler AG, Sindelfingen
  3. SQS Software Quality Systems AG, deutschlandweit, Köln, Frankfurt, Hamburg, Wolfsburg, München
  4. Deutsche Edelstahlwerke GmbH, Witten


Anzeige
Top-Angebote
  1. 159€ + 3,99€ Versand (Vergleichspreis 182€)
  2. 294,78€ (zur Zeit günstigste RX 580 mit 8 GB)
  3. 20,99€ + 5€ Versand (für Prime-Mitglieder)

Folgen Sie uns
       


  1. Antriebsstrang aus Deutschland

    BMW baut elektrischen Mini in Oxford

  2. Adobe

    Die Flash-Ära endet 2020

  3. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  4. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  5. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  6. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  7. Armatix

    Smart Gun lässt sich mit Magneten hacken

  8. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  9. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  10. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar
  2. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

  1. Re: DAB oder nur Analog?

    superdachs | 09:01

  2. Re: Bei uns passiert das sogar bei einzelnen Stra...

    spezi | 09:00

  3. Re: braucht man für diesen store...

    der_wahre_hannes | 09:00

  4. Re: Die neue Ungenauigkeit

    Der Held vom... | 08:59

  5. Re: Fake News vs. Satire

    ohneNamen | 08:59


  1. 07:10

  2. 21:02

  3. 18:42

  4. 15:46

  5. 15:02

  6. 14:09

  7. 13:37

  8. 13:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel