Spotlight verrät E-Mails in Yosemite den IP-Standort
Mit OS X Yosemite hat Apple die Spotlight-Suche deutlich ausgebaut. Allerdings hat sich eine eklatante Datenschutzlücke eingeschlichen, wenn man nach E-Mails sucht. In Spotlight werden nämlich
in der E-Mail-Vorschau automatisch alle Bilder geladen, was vor allem Spammern gefallen dürfte. Durch Nachladen der Bilder erhalten sie beispielsweise die IP-Adresse und können damit den Standort stärker eingrenzen.
Außerdem können Spammer so verifizieren, dass ihre E-Mails beim Empfänger nicht nur angekommen sind, sondern auch die E-Mail-Adresse in Benutzung ist. Ebenfalls
mit übertragen wird die Versionsnummer von OS X, was Angreifern auf der Suche nach verfügbaren Sicherheitslücken in die Hände spielen könnte. Beheben lässt sich das Datenschutzproblem bislang nur durch einen Verzicht auf die E-Mail-Suche in Spotlight. Dazu muss man in den Systemeinstellungen zu Spotlight die Kategorie "Mail & Nachrichten" von der Suche ausklammern.
Weiterführende Links: