OS X Yosemite: Fehler in Spotlight-Suche gibt Daten an Spammer weiter

Alexander Trust, den 9. Januar 2015
OS X 10.10 Yosemite
OS X 10.10 Yosemite

Die Spotlight-Suche wurde in OS X 10.10 Yosemite grundlegend überarbeitet und die Anbindung ans Internet erweitert. Wie es scheint, ist diese Funktion fehlerhaft und stellt so möglicherweise Daten an Internet-Spammer zur Verfügung.

Schaltet man in Apple Mail das Laden von entfernten Webseiten-Inhalten ab, nimmt die neue Spotlight-Suche in OS X Yosemite leider keine Rücksicht auf diese Einstellung. Lässt man E-Mails über die Spotlight-Suche durchforsten, dann werden darüber Inhalte trotzdem geladen. Eine Option wie diese, steht ebenso Nutzern von Outlook, Thunderbird und anderen E-Mail-Programmen zur Verfügung. Sie soll Spammern das Leben erschweren.

Bilder verraten persönliche Daten

Schaltet man diese Option ein, sollen Inhalte von HTML-Emails auf fremden Servern nicht geladen werden. Diese enthalten womöglich Bilder, die auf fremden Servern untergebracht sind. In ihren Webstatistiken können die Spammer auf diese Weise feststellen, ob eine E-Mail angesehen wurde. Auf diese Weise hat man bereits die Bestätigung, dass eine E-Mail-Adresse valide ist, und kann weiterhin Spam dorthin senden.

Darüber hinaus werden in den Webstatistiken auch die IP-Adressen der Nutzer auftauchen, die neben dem Provider auch den Wohnort der Person in manchen Fällen recht nah eingrenzt. Wertet man die Zeitstempel über viele E-Mails hinweg aus, kann man zudem ein Schema ablesen, wann die Nutzer ihre E-Mails abrufen. Wer an irgendeiner Stelle im Internet schon einmal seine Telefonnummer angegeben hat, muss sich entsprechend nicht wundern, wenn anonyme Anrufe mit unterdrückter Rufnummer merkwürdigerweise immer zur gleichen Zeit stattfinden.

Da Spotlight als Client fungiert, der Daten mit dem Webserver austauscht, auf dem die Bilder der Spam-Mails gespeichert sind, kommuniziert er mit diesem und „stellt sich vor“. Zu den Informationen, die der Webserver auf diese Weise erfährt zählen die OS X Version und die Version von QuickTime, die auf dem Computer installiert sind. Diese Daten könnten Hacker nutzen, um Nutzer eines veralteten Systems speziell mit Malware zu torpedieren.

Heise hat in Tests nachgewiesen, dass die Spotlight-Suche die Einstellung in Apple Mail ignoriert. Daher sollten Nutzer entweder das Durchsuchen von E-Mails in Spotlight deaktivieren, oder aber direkt die erweiterte Internetsuche in Spotlight, wie hier beschrieben. Eine Alternative ist ein kostenloses Plugin, das Heise in der Kürze der Zeit angefertigt hat, und das nicht erfordert, dass man die Suchfunktion abschaltet.

Auch ältere OS X Versionen betroffen

Die Spotlight-Suche in älteren OS-X-Versionen hat ebenfalls die Funktion E-Mail-Nachrichten zu durchsuchen und eine Vorschau anzuzeigen. Diese erscheint jedoch erst mit Verzögerung, weshalb die allermeisten Suchen keine Rückmeldung an fremde Webserver liefern, der der Nutzer meist vorher schon ein Ergebnis ausgewählt hat.

In der Beta 6 von OS X 10.10.2 Yosemite hat Apple das Problem mittlerweile behoben.


Ähnliche Nachrichten