IVW
Hallo, Gast! Registrieren
Hol dir unsere App: iszene.com App

Neue Sicherheitslücke in OS X Yosemite: Spotlightsuche und HTML-Mails
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
trust Offline
ich war's nicht
******
Avatar
Beiträge: 11.464
Registriert seit: Mar 2007
Bewertung: 152

11.01.2015, 14:28 | #1
Neue Sicherheitslücke in OS X Yosemite: Spotlightsuche und HTML-Mails
Hier geht es zur originalen News: Neue Sicherheitslücke in OS X Yosemite: Spotlightsuche und HTML-Mails im Blog

Zitat:[Bild: spotlight-suche-iszene.png]
Nach einem Bericht des Portals Ars Technica ist eine weitere Sicherheitslücke in OS X Yosemite enthalten. Im Genaueren handelt es sich um die schon häufiger kritisierte Spotlightsuche, welche nun offenbar ein Problem mit HTML-Emails hat. Sucht Ihr nach einer HTML-Email -beispielsweise einem Newsletter-, so werden im Hintergrund automatisch und selbst nach Deaktivierung dieser Option Inhalte aus externen Quellen nachgeladen.

Seit OS X Yosemite findet die Spotlightsuche unter anderem Apps, Dateien, Kontakte, aber auch Emails, die mit Apples hauseigenen Mail Programm empfangen wurden. Findet die Suche eine Email, so sorgt die Spotlightsuche beziehungsweise ihre Sicherheitslücke dafür, dass im Hintergrund noch einige Informationen und Details über den Empfänger übertragen werden können.

Hier ein Beispiel: Ihr erhaltet einen Newsletter in welchem ein Bild enthalten ist, welches von einem Server geladen wird. Da durch, dass Euer Mac euch nun das Bild anzeigen möchte, lädt er das Bild logischerweise von selbigen Server und kann somit dem Server des Absenders mitteilen, dass der Empfänger wirklich existiert, die Email angekommen ist und dass der Empfänger die Nachricht gelesen hat.

Bei einem Newsletter den Ihr selbst abonniert habt, ist dies kein so großes Problem. Schließlich ist in diesem Falle von Anfang an klar, dass der Empfänger existiert, da Ihr euch für diesen Newsletter angemeldet habt. Schlimmere Folgen könnte es jedoch geben, wenn die empfangene Email eine Spam-Mail ist. Aus diesem Grunde antwortet Ihr auch auf keine Spam-Mail, da dies nur für mehr Spam sorgen würde.

Lest Ihr aber diese Spam-Email, so bekommt auch dieser Absender die oben genannten Informationen und der Server merkt sich, dass er Euch gerne noch mehr dieser unerwünschten Emails senden kann.

Dieses Verfahren ist schon länger sehr beliebt innerhalb diverser Firmen. Die mitgesendeten Grafiken können meist auch nur 1x1 Pixel groß sein und somit kaum sichtbar. Fügt der Absender also eine 1x1 Pixel Grafik mit der Hintergrund Farbe ein, so fällt es dem Empfänger möglicherweise gar nicht auf. Durch diese Schritte gelingt es den jeweiligen Firmen immer genauere Kundenprofile zu erstellen und somit auch detailliertere Werbung an Euch zu senden.

Aus diesem Zweck existiert in Apples Mail Programm die selbst zu aktivierende Einstellung, dass keine Bilder nachgeladen werden. Leider scheint die Yosemite eigene Spotlightsuche dies noch nicht mitbekommen zu haben und ignoriert offenbar diese Einstellungen.

Hier noch eine Zwischenlösung: Bis Apple diesen Fehler gefixt hat bleibt Euch, wenn Ihr das Tracking vermeiden wollt nur die Möglichkeit das Durchsuchen von "Mail & Nachrichten" innerhalb der Spotlightsuche zu deaktivieren. Wir zeigen Euch wie es geht!
  1. Öffnet die Systemeinstellungen auf Eurem Mac (meistens befinden sich diese im Dock!)
  2. Klickt hier auf den Punkt "Spotlight" (siehe folgendes Bild!)
    spotlight einstellungen
  3. In der nun aufgezeigten Liste scrollt Ihr herunter, bis ihr den Punkt "Mail & Nachrichten" gefunden habt und nehmt dort das Häkchen weg.
    mail-nachrichten
  4. Schon seid Ihr auf der sicheren Seite bis Apple ein Update herausgebracht hat!
(Dieser Beitrag wurde zuletzt bearbeitet: 11.01.2015, 14:34 von Tim.)
Zitat @
*Leopard*
Unregistered

 

11.01.2015, 14:34 | #2
RE: Neue Sicherheitslücke in OS X Yosemite: Spotlightsuche und HTML-Mails
Schön ausführlich geschrieben. Ich lösche Spammails gleich. Und der Papierkorb wird ja nicht durchsucht.
Zitat @
noX1609 Offline
***Nachteule***
*****
Avatar
Beiträge: 7.901
Registriert seit: Jan 2008
Bewertung: 179

11.01.2015, 15:10 | #3
RE: Neue Sicherheitslücke in OS X Yosemite: Spotlightsuche und HTML-Mails
Danke für die ausführliche News und die Anleitung, wie man es deaktiveren kann.
Habe das gleich mal gemacht, bekomme so schon genug SPAM da muss das nicht auch noch sein, obwohl das suchen mit Spotlight eigentlich oft ganz praktisch ist.

Vielleicht teste ich mal später, ob der "Bug" in der neuesten OSX Beta auch noch enthalten ist oder ob sie es eventuell schon gefixt haben.

Falls es noch drin ist, denke ich aber dann sie schnellstmöglich n kleines Update bringen mit dem das ganze dann sowieso behoben wird.
Zitat @

Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Zweite GM von OS X Yosemite und neue Beta des Apple TV veröffentlicht trust 26 6.327 10.10.2014, 17:36
Letzter Beitrag: Stricki
  Apple veröffentlicht neue iTunes 12-Beta für OS X Yosemite trust 10 2.900 12.09.2014, 13:18
Letzter Beitrag: BlackPump
  Neue Warennummern verraten 13 neue Macs, 5 neue iPods und jede Menge Zubehör Falko 9 8.808 07.06.2012, 21:10
Letzter Beitrag: esox



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste