Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Spotlight verrät E-Mails in Yosemite den IP-Standort

Mit OS X Yosemite hat Apple die Spotlight-Suche deutlich ausgebaut. Allerdings hat sich eine eklatante Datenschutzlücke eingeschlichen, wenn man nach E-Mails sucht. In Spotlight werden nämlich in der E-Mail-Vorschau automatisch alle Bilder geladen, was vor allem Spammern gefallen dürfte. Durch Nachladen der Bilder erhalten sie beispielsweise die IP-Adresse und können damit den Standort stärker eingrenzen.

Außerdem können Spammer so verifizieren, dass ihre E-Mails beim Empfänger nicht nur angekommen sind, sondern auch die E-Mail-Adresse in Benutzung ist. Ebenfalls mit übertragen wird die Versionsnummer von OS X, was Angreifern auf der Suche nach verfügbaren Sicherheitslücken in die Hände spielen könnte. Beheben lässt sich das Datenschutzproblem bislang nur durch einen Verzicht auf die E-Mail-Suche in Spotlight. Dazu muss man in den Systemeinstellungen zu Spotlight die Kategorie "Mail & Nachrichten" von der Suche ausklammern.

Weiterführende Links:

Kommentare

superflo
superflo09.01.15 09:17
Blöd - aber in der Praxis kein großes Problem, da ich Spam ja sowieso kurz nach Erhalt lösche. Wenn ich hingegen nach Mails Suche, dann ja normalerweise nach welchen, die länger zurückliegen.
0
Cupertimo09.01.15 09:25
Über Spotlight suche ich nie nach mails
0
dark-hawk09.01.15 09:28
Cupertimo

Vllt nicht gezielt, aber wenn ich mich recht entsinne indiziert Spotlight per default auch die emails. Wenn du das nich aktiv abschaltest durchsucht Spotlight immer auch die Emails, egal nach was du eigentlich suchst.
0
zod198809.01.15 09:41
dark-hawk
CupertimoVllt nicht gezielt, aber wenn ich mich recht entsinne indiziert Spotlight per default auch die emails. Wenn du das nich aktiv abschaltest durchsucht Spotlight immer auch die Emails, egal nach was du eigentlich suchst.

Das Durchsuchen ist aber nicht das Problem, sondern die Vorschau, wenn du die Ergebnisse aufrufst.

Einfache Lösung: Spotlight sollte die Einstellung in Mail berücksichtigen, was das Laden entfernter Inhalte angeht.

Wie war das denn unter Lion, Mountain Lion und Mavericks?
0
Lefteous
Lefteous09.01.15 09:56
Oh Apple - das kann ja wohl nicht wahr sein!
0
Stereotype
Stereotype09.01.15 10:13
Spam der im Papierkorb liegt, wird nicht indiziert. Gleiches Prinzip sollte Apple auch für den Ordner "Ist Werbung" einführen.
0
subjore09.01.15 10:16
Und wenn man alle mails einzeln in der Mail app aufruft, dann wird auch alles nachgeladen oder?
0
redbear09.01.15 10:16
Verständnis Frage :
Wenn ich ne Spotlight Suche starte, werden dann Mail Bilder geladen , OBWOHL ich das beim Lesen der Mail nicht gemacht habe ???

Werden alle Mails durchforstet ? auch die ungeöffneten ?

Das wäre echt ein Hammer...
0
zod198809.01.15 10:23
redbear
Verständnis Frage :
Wenn ich ne Spotlight Suche starte, werden dann Mail Bilder geladen , OBWOHL ich das beim Lesen der Mail nicht gemacht habe ???

Werden alle Mails durchforstet ? auch die ungeöffneten ?

Das wäre echt ein Hammer...

Nein, bei einer Suche wird erstmal gar nichts geladen, erst wenn du aus den Ergebnissen eins auswählst und anzeigen lässt.

Ja, natürlich alle Mails und auch ungeöffnete.
0
gritsch09.01.15 10:44
Das problem ist dann doch wohl QuickLook und nicht Spotlight.
0
koehler09.01.15 11:12
Spotlight hat bei mir noch ganz andere Sicherheitslücken......


Siehe hier:



Daneben ist auch ist folgendes verhalten krass wenn ihr mit mehreren Benutzern arbeitet:
ihr könnte ohne Eingabe von Passwort oder sonstigem einfach den Benutzerordner des anderen Accounts in die Privatsphäre ziehen (Systemeinstellungen).

Danach findet derjenige nix mehr....... Und wird im Zweifel nicht so schnell darauf kommen warum das so ist und wird wenn er es bemerkt sich wundern wie sein User-Ordner in die Privatsphäre kommt.....


Ich ärger mich jeden Tag über Spotlight.......
0
BudSpencer09.01.15 11:45
koehler

Besten dank für diesen Hinweis.
0
o.wunder
o.wunder09.01.15 12:05
Diese "Lücke" besteht nur beim Ansehen der Mail, direkt in der Mail App, oder der Vorschau oder der Spotlight Vorschau. Die Suche an sich löst nichts aus.

Spam eMails sollte man eh niemals öffnen und in keiner Vorschau ansehen, weil dann der Absender weiß dass sie geöffnet wurde.
0
herzfleisch09.01.15 12:13
Und wenn schon – welche konkreten Konsequenzen würden sich daraus ergeben, die sich nicht schon längst durch Nutzung des Internet grundsätzlich ergeben?
0
zod198809.01.15 12:47
herzfleisch
Und wenn schon – welche konkreten Konsequenzen würden sich daraus ergeben, die sich nicht schon längst durch Nutzung des Internet grundsätzlich ergeben?


Reißerische News
0
mac-applefan09.01.15 12:52
herzfleisch
Und wenn schon – welche konkreten Konsequenzen würden sich daraus ergeben, die sich nicht schon längst durch Nutzung des Internet grundsätzlich ergeben?

eben, Internet ist halt auch nicht mehr das, was es mal war
0
Lefteous
Lefteous09.01.15 14:28
Die Konsequenz ist, dass Spam-Versender oder Adressenhändler auch in Zukunft Spam an die Adresse senden werden und das möglicherweise in Zukunft ein wenig mehr regionale Produkte beworben werden...

Danke für den Hinweis auf die Quicklook-Komponente - was das Problem leider noch schlimmer macht. Theoretisch könnte man den aktuellen QL-Filter mit einem anderen ersetzen, oder?
0
ratti
ratti09.01.15 14:42
Die Beschwichtigung hier ist nachweislich falsch. Kann jeder selbst ausprobieren.

Ich erhalte einen regulären Newsletter der Firma „XYZ”, und ich habe in Mail.app das Nachladen der Bilder deaktiviert. Sehe ich mir den Newsletter in Mail.app an, fehlen daher die Bilder.

Wenn ich aber bei Spotlight den Namen der der Firma eingebe, dann ist die erste Fundstelle der Newsletter, und die wird sofort als Vorschau in Spotlight angezeigt, und die ganzen Bilder werden geladen.
0
ratti
ratti09.01.15 14:59
herzfleisch
Und wenn schon – welche konkreten Konsequenzen würden sich daraus ergeben, die sich nicht schon längst durch Nutzung des Internet grundsätzlich ergeben?

Dass der Empfänger auf ewig als „Der Idiot liest tatsächlich seine Spammails!“ validiert ist und deswegen in Zukunft gigantische Mengen Spam erhält?
0
herzfleisch09.01.15 16:10
ratti
herzfleisch
Und wenn schon – welche konkreten Konsequenzen würden sich daraus ergeben, die sich nicht schon längst durch Nutzung des Internet grundsätzlich ergeben?

Dass der Empfänger auf ewig als „Der Idiot liest tatsächlich seine Spammails!“ validiert ist und deswegen in Zukunft gigantische Mengen Spam erhält?

Dass die Empfängeradresse offenbar auf diversen Spam-Listen verbucht ist und so oder so deren Post bekommt? Allein ein Superlativ macht die Bedrohung nicht wahrscheinlicher

Fazit: Gegen Spam helfen nur drei Strategien: Keine E-Mail-Adresse zu haben oder mindestens einen guten Filter oder / und gute Nerven
0
ratti
ratti09.01.15 16:36
herzfleisch

Dass die Empfängeradresse offenbar auf diversen Spam-Listen verbucht ist und so oder so deren Post bekommt? Allein ein Superlativ macht die Bedrohung nicht wahrscheinlicher

Fazit: Gegen Spam helfen nur drei Strategien: Keine E-Mail-Adresse zu haben oder mindestens einen guten Filter oder / und gute Nerven

So läuft es aber nicht.

Spam wird nicht zum Spaß versendet, das ist ein Geschäft, und Adressen kosten Geld. Dahinter steht eine aufwändige Logistik.

Das Versenden von Spam-Mails kostet ebenfalls Geld, und zwar nach Kontingent. Der Kunde möchte natürlich eine möglichst hohe Trefferrate haben.

Eine validierte Emailadresse wird zu einem höheren Preis gehandelt und entsprechend intensiver genutzt.

Du gehtst ja auch nicht in den Laden und bestellst „'n Kilo von irgend'nem Scheiss“, sondern frische, gute Ware. Und Dank dieses Bugs bist Du jetzt selbst die frische, gute Ware. Egal?

Ich verstehe die Diskussion ehrlich gesagt nicht ganz. Es müsste doch aus dem normalen Leben heraus klar sein, dass ein Spammer, wie jeder andere auch, möglichst hochwertige „Ware“ (also Adressen) haben will, damit er möglichst Effizient „werben“ kann, weil er dann maximalen Erfolg hat.

Und es versteht sich doch wohl von selbst, dass man nicht in der Kundenkartei einer Betrugsmafia landen will.
0
Jolinux
Jolinux09.01.15 17:51
Das ist wirklich ein großes Problem!

Wie schon geschrieben, sind die Adressen damit verifiziert, d.h. mehr Wert beim Handeln und mehr Spam.

Außerdem gibt es viele (legale) Newsletter von Firmen. Dort sind in HTML zu 95% ein 1x1 Pixel Trackingbild untergebracht. Folgt das nun dem externen Bild, weiß der Absender ob und wann man die Email gelesen hat. Schaut einfach mal in den Quelltest von solchen Emails.
0
Stefab
Stefab09.01.15 17:58
Ich verstehe nicht, was das öffnen von Bilderanhängen für einen Unterschied macht. Woher will der Absender dadurch wissen, dass die Mail gelesen wurde?
Kann mich da mal wer aufklären? Danke!
0
Jolinux
Jolinux09.01.15 18:05
Klar, Tante Wikipedia hilft:

Man kann dem Bild Parameter mitgeben, z.b. <img src="http://www.example.com/pixel.png?id=qweuqweixjkykdSKDJKSldjl"/>
Das was im Parameter drin steht, generierst Du für jede Mail seperat und merkst Dir natürlich die IDs (der Versender). Öffnet nun der Empfänger die Email, wird die Abfrage auf dem Server des Anbieters geloggt (oder es handelt sich statt des Bildes um ein Skript, dass das Bild ausliefert). So kann er abgleichen, wer was gelesen hat. Mit der ID könnte auch dein Shop-Profil verknüpft sein. Schaue z.B. mal in den Quelltest von Amazon-Emails

Habe hier gerade meine Bestellbestätigungs-Email bei Amazon rausgesucht und in den Quelltest geschaut. Ganz am Ende der Email ist folgendes (ID angepasst):
<img src="http://www.amazon.de/gp/r.html?C=3D14IUMSIWX2TPO&K=3DA1PUGK8O2=
R5K8X&R=3D2YKZOM77CEVVF&T=3DE&U=3Dhttp%3A%2F%2Fimages-eu.amazon.com%2Fimage=
s%2FG%2F01%2Fnav%2Ftransp.gif&A=3DLHVQ1BTASJATAU0WAENZQZKFJP0A&H=3D9TBN0EYM=
IX94ZMAQGHWRGSTZ1LKA" />
Das ist ein Tracking-Pixel. Amazon weiß nun, dass Du Deine Bestellbestätigung gelesen hast.
0
dom_beta09.01.15 19:43
Spotlight verrät E-Mails in Yosemite den IP-Standort


Komischer Satz.
...
0
sierkb10.01.15 00:16
heise (09.01.2015): Workaround gegen Datenschutzpanne in OS X Yosemite
Die heise Mac & i-Redaktion hat ein QuickLook-Plug-in gebaut, mit dem sich der Spotlight-Suche das unerwünschte Nachladen von Bildern in Mails abgewöhnen lässt.
0
dom_beta10.01.15 01:15
sierkb
heise (09.01.2015): Workaround gegen Datenschutzpanne in OS X Yosemite
Die heise Mac & i-Redaktion hat ein QuickLook-Plug-in gebaut, mit dem sich der Spotlight-Suche das unerwünschte Nachladen von Bildern in Mails abgewöhnen lässt.

gilt das auch für 10.8 ?
...
0
PythagorasTraining
PythagorasTraining10.01.15 15:06
koehler

Danke für den Hinweiß zu Spotlight! Wusste ich nicht!

sierkb

Hilft das auch gegen das Fehlerhafte verhalten das koehler erwähnt? Vielleicht sollte man das mal der heise Mac & i-Redaktion senden
a² + b² = c² ist nicht der Satz des Pythagoras!
0
PythagorasTraining
PythagorasTraining10.01.15 15:36
:'(

Habe mich gerade mal als Gastbenutzer an meinem System angemeldet.... und habe einen RIESEN Schrecken bekommen.

Spotlight zeigt mir tatsächlich Dateien aus meinem Benutzerordner an

Ich konnte sogar PDF Dateien als Gast öffnen in denen Vertragsdaten mit meiner Unterschrift zu lesen waren. Das heiß, jeder Gast hat freien Zugriff auf vertrauliche Daten an meinem Rechner. Er findet sogar meine eingescannte Unterschrift und kann dann.... DAS ist eiche echte Sicherheitslücke

Also als erstes schalte ich mal den Gastbenutzer aus!
Dann lasse ich nur noch Leute unter Aufsicht an meinen Rechner

Das Spotlightverhalten ist inakzeptabel
a² + b² = c² ist nicht der Satz des Pythagoras!
0
koehler10.01.15 19:37
@PythagorasTraining:

Genau as Problem habe ich auch - und einige mehr die wie ich mit mehreren Benutzern arbeiten........



Hier mein Thread aus dem Macuser Forum - habe auch ein YouTube Video gemacht.









Ist echt ein MEGA Bug.
Leider tritt er wohl nur unter bestimmten Bedingungen bzw. Konfigurationen auf - da ihn nicht jeder hat.

Bei mir ist er IMMER da.
Bei mittlerweile 2 kompletten Neuinstallationen (Clean-Installs) auf zwei verschiedenen Rechnern.

Ich bin am verzweifeln.....
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.