News & Rumors: 9. Januar 2015,

OS X Yosemite: Fehler in Spotlight-Suche gibt Daten an Spammer weiter

Die Spotlight-Suche wurde in OS X 10.10 Yosemite grundlegend überarbeitet und die Anbindung ans Internet erweitert. Wie es scheint, ist diese Funktion fehlerhaft und stellt so möglicherweise Daten an Internet-Spammer zur Verfügung.

Schaltet man in Apple Mail das Laden von entfernten Webseiten-Inhalten ab, nimmt die neue Spotlight-Suche in OS X Yosemite leider keine Rücksicht auf diese Einstellung. Lässt man E-Mails über die Spotlight-Suche durchforsten, dann werden darüber Inhalte trotzdem geladen. Eine Option wie diese, steht ebenso Nutzern von Outlook, Thunderbird und anderen E-Mail-Programmen zur Verfügung. Sie soll Spammern das Leben erschweren.

Bilder verraten persönliche Daten

Schaltet man diese Option ein, sollen Inhalte von HTML-Emails auf fremden Servern nicht geladen werden. Diese enthalten womöglich Bilder, die auf fremden Servern untergebracht sind. In ihren Webstatistiken können die Spammer auf diese Weise feststellen, ob eine E-Mail angesehen wurde. Auf diese Weise hat man bereits die Bestätigung, dass eine E-Mail-Adresse valide ist, und kann weiterhin Spam dorthin senden.

Darüber hinaus werden in den Webstatistiken auch die IP-Adressen der Nutzer auftauchen, die neben dem Provider auch den Wohnort der Person in manchen Fällen recht nah eingrenzt. Wertet man die Zeitstempel über viele E-Mails hinweg aus, kann man zudem ein Schema ablesen, wann die Nutzer ihre E-Mails abrufen. Wer an irgendeiner Stelle im Internet schon einmal seine Telefonnummer angegeben hat, muss sich entsprechend nicht wundern, wenn anonyme Anrufe mit unterdrückter Rufnummer merkwürdigerweise immer zur gleichen Zeit stattfinden.

Da Spotlight als Client fungiert, der Daten mit dem Webserver austauscht, auf dem die Bilder der Spam-Mails gespeichert sind, kommuniziert er mit diesem und „stellt sich vor“. Zu den Informationen, die der Webserver auf diese Weise erfährt zählen die OS X Version und die Version von QuickTime, die auf dem Computer installiert sind. Diese Daten könnten Hacker nutzen, um Nutzer eines veralteten Systems speziell mit Malware zu torpedieren.

Heise hat in Tests nachgewiesen, dass die Spotlight-Suche die Einstellung in Apple Mail ignoriert. Daher sollten Nutzer entweder das Durchsuchen von E-Mails in Spotlight deaktivieren, oder aber direkt die erweiterte Internetsuche in Spotlight, wie hier beschrieben. Eine Alternative ist ein kostenloses Plugin, das Heise in der Kürze der Zeit angefertigt hat, und das nicht erfordert, dass man die Suchfunktion abschaltet.

Auch ältere OS X Versionen betroffen

Die Spotlight-Suche in älteren OS-X-Versionen hat ebenfalls die Funktion E-Mail-Nachrichten zu durchsuchen und eine Vorschau anzuzeigen. Diese erscheint jedoch erst mit Verzögerung, weshalb die allermeisten Suchen keine Rückmeldung an fremde Webserver liefern, der der Nutzer meist vorher schon ein Ergebnis ausgewählt hat.

In der Beta 6 von OS X 10.10.2 Yosemite hat Apple das Problem mittlerweile behoben.

Artikel bewerten

Ähnliche Beiträge

iOS 10: Erstmals weiter verbreitet als sein Vorgän... Apple hat vor gut zwei Wochen iOS 10 für alle veröffentlicht. Das Update steht auf allen mobilen Geräten mit Lightning-Port zur Verfügung. Jetzt hat d...
Neue MacBook Pro sollen Ende Oktober kommen Über das MacBook Pro gibt es eine Menge Spekulationen, viele Gerüchte und auch schon ein paar Leaks. Jetzt fehlt nur noch das Gerät an sich. Wie ein n...
Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 0 Kommentar(e) bisher


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>