Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Datenschutzpanne in Mac OS X Yosemite

09.01.2015

 zur Newsdatenbank home

Mac OS X Yosemite hat in der Spotlight-Suche ein Datenschutzproblem. Wird eine E-Mail durch die inhalteübergreifende Suchfunktion gefunden, verrät diese dem Absender der selbigen unter Umständen umfassende Details über den Nutzer. Unangenehme Folgen kann das besonders bei Spam-Mails haben.

Wird bei Spotlight ein Suchbegriff eingetippt, durchsucht die Systemfunktion nicht nur Dateien, Apps und Kontakte, sondern mitunter auch die mit Apple Mail empfangenen E-Mails. Spotlight zeigt eine Vorschau an, wenn eine E-Mail zum Suchbegriff übereinstimmt und der Suchtreffer mit der größten Aktualität ist. Wird der Suchtreffer markiert, erscheint ansonsten die Vorschau.

Bei HTML-Mails werden dabei ungefragt Inhalte aus dem Internet nachgeladen. Ist in der E-Mail zum Beispiel ein Bild enthalten, das auf einen Server im Internet zeigt, weiß der Absender, dass die Mail-Adresse existiert, die E-Mail angekommen ist und geöffnet wurde. Tracking-Firmen können durch das Anhängen individueller URL-Parameter den Abruf der oft nur 1×1 Pixel großen Grafiken eindeutig Kundenprofilen zuordnen.

Zudem erfährt der Absender die IP-Adresse, durch die oft eine ungefähre Lokalisierung gelingt. Da Spotlight auch die exakten Versionsnummern von Mac OS X und QuickTime verrät, können diese Informationen auch für Angreifer nützlich sein.

Selbst wenn der Nutzer das Nachladen von Bildern aus externen Quellen in Apples Mailprogramm deaktiviert hat, werden die Inhalte abgerufen. Das Tracking kann unterbunden werden, wenn in den Spotlight-Einstellungen das Durchsuchen von "Mail & Nachrichten" abgeschaltet wird.

Die gegenüber der Vorgängerversion deutlich überarbeitete Spotlight-Funktion geriet schon kurz nach der Veröffentlichung von Yosemite in die Kritik. Es wurde entdeckt, dass sie Standortdaten an Apple-Server übertrug. Das sei laut Apple unproblematisch, da keine IP-Adressen gespeichert werden und die Ortsdaten zudem "verwischt" werden würden. Das Unternehmen hat in diesem aktuellen Fall keinen Einfluss darauf, was mit den übertragenen Daten geschieht.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89