In der Spotlight Suche von OS X Yosemite hat man eine Sicherheitslücke entdeckt, welche zur Folge hat, dass private Daten an Spammer weitergeleitet werden oder, dass externe Inhalte geladen werden. Wie ihr dem entgegen wirken könnt, erfahrt ihr in diesem Artikel.
Worum geht es?
Die Spotlight-Suche wurde in OS X 10.10 Yosemite grundlegend überarbeitet, vor allem die Anbindung an das Internet wurde implementiert. Doch das wurde nun zum Verhängnis für einige Nutzer. Wer über Spotlight eine HTML-Email findet, verrät unter Umständen umfassende Details an den Absender. Dadurch profitieren vor allem Spammer.
Betroffen sind primär alle Spotlight-User unter Yosemite. Zwar sind auch Nutzer älterer Systeme theoretisch betroffen, jedoch erscheint eine Vorschau der Mails nur mit Verzögerungen. Dies trägt zur Folge, dass in den meisten Fällen keine Daten an Tacking-Firmen und Spammer gesendet werden.
Was erfährt der Hacker über mich?
Wurde einmal nach einer entsprechenden Mail gesucht, werden ungefragt weitere Inhalte aus externen Quellen geladen. Ein Beispiel: Es wird in Spotlight eine HTML-Email geladen. Zeigt diese auf einen Server im Internet (<img src=“http://example.com/tracking.gif?id=12345), so weiß der Absender, dass die Email geöffnet wurde und somit eine wahre Person hinter der Adresse sitzt. In Folge dessen können individuelle URL-Parameter angehängt werden und so Daten über den Nutzer getrackt werden. Darüber hinaus erfährt der Absender die IP-Adresse (sprich ungefähre Daten zur Standortlokalisierung) sowie Versionsnummern von OS X und Quicktime.
Wie kann ich mich schützen?
Um solche Vorfälle zu meiden, gibt es zwei Möglichkeiten. Zum einen kann man die entsprechende Funktion in den Einstellungen deaktivieren (Einstellungen > Spotlight > Durchsuchen von „Mail und Nachrichten“ deaktivieren). Zum anderen lässt sich mittels Drittanbieter-Plugin das Ganze umgehen. Mails und Nachrichten werden auch weiterhin durchsucht, nur ohne Risiken.
Wie aktiv nutzt ihr die Spotlight-Suche?
[via]