Neue Sicherheitslücke in OS X Yosemite: Spotlightsuche und HTML-Mails
Nach einem Bericht des Portals Ars Technica ist eine weitere Sicherheitslücke in OS X Yosemite enthalten. Im Genaueren handelt es sich um die schon häufiger kritisierte Spotlightsuche, welche nun offenbar ein Problem mit HTML-Emails hat. Sucht Ihr nach einer HTML-Email -beispielsweise einem Newsletter-, so werden im Hintergrund automatisch und selbst nach Deaktivierung dieser Option Inhalte aus externen Quellen nachgeladen.
Seit OS X Yosemite findet die Spotlightsuche unter anderem Apps, Dateien, Kontakte, aber auch Emails, die mit Apples hauseigenen Mail Programm empfangen wurden. Findet die Suche eine Email, so sorgt die Spotlightsuche beziehungsweise ihre Sicherheitslücke dafür, dass im Hintergrund noch einige Informationen und Details über den Empfänger übertragen werden können.
Hier ein Beispiel: Ihr erhaltet einen Newsletter in welchem ein Bild enthalten ist, welches von einem Server geladen wird. Da durch, dass Euer Mac euch nun das Bild anzeigen möchte, lädt er das Bild logischerweise von selbigen Server und kann somit dem Server des Absenders mitteilen, dass der Empfänger wirklich existiert, die Email angekommen ist und dass der Empfänger die Nachricht gelesen hat.
Bei einem Newsletter den Ihr selbst abonniert habt, ist dies kein so großes Problem. Schließlich ist in diesem Falle von Anfang an klar, dass der Empfänger existiert, da Ihr euch für diesen Newsletter angemeldet habt. Schlimmere Folgen könnte es jedoch geben, wenn die empfangene Email eine Spam-Mail ist. Aus diesem Grunde antwortet Ihr auch auf keine Spam-Mail, da dies nur für mehr Spam sorgen würde.
Lest Ihr aber diese Spam-Email, so bekommt auch dieser Absender die oben genannten Informationen und der Server merkt sich, dass er Euch gerne noch mehr dieser unerwünschten Emails senden kann.
Dieses Verfahren ist schon länger sehr beliebt innerhalb diverser Firmen. Die mitgesendeten Grafiken können meist auch nur 1×1 Pixel groß sein und somit kaum sichtbar. Fügt der Absender also eine 1×1 Pixel Grafik mit der Hintergrund Farbe ein, so fällt es dem Empfänger möglicherweise gar nicht auf. Durch diese Schritte gelingt es den jeweiligen Firmen immer genauere Kundenprofile zu erstellen und somit auch detailliertere Werbung an Euch zu senden.
Aus diesem Zweck existiert in Apples Mail Programm die selbst zu aktivierende Einstellung, dass keine Bilder nachgeladen werden. Leider scheint die Yosemite eigene Spotlightsuche dies noch nicht mitbekommen zu haben und ignoriert offenbar diese Einstellungen.
Hier noch eine Zwischenlösung: Bis Apple diesen Fehler gefixt hat bleibt Euch, wenn Ihr das Tracking vermeiden wollt nur die Möglichkeit das Durchsuchen von „Mail & Nachrichten“ innerhalb der Spotlightsuche zu deaktivieren. Wir zeigen Euch wie es geht!
- Öffnet die Systemeinstellungen auf Eurem Mac (meistens befinden sich diese im Dock!)
- Klickt hier auf den Punkt „Spotlight“ (siehe folgendes Bild!)
- In der nun aufgezeigten Liste scrollt Ihr herunter, bis ihr den Punkt „Mail & Nachrichten“ gefunden habt und nehmt dort das Häkchen weg.
- Schon seid Ihr auf der sicheren Seite bis Apple ein Update herausgebracht hat!
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!