Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

macOS-Bug: Mail in Sonoma kontaktiert Tracking-Server trotz Verbot

E-Mail bleibt eine unverzichtbare Kommunikationsform für viele Menschen – obwohl sie ständig Zweckentfremdungen ausgesetzt ist. Phishing-Versuche und Malware-Anhänge sind dabei nur die Spitze des Eisbergs. Marketing-Firmen versehen Newsletter mit individualisiertem Bildmaterial, um das Publikum zu analysieren. Apple hat in seine Mail-App Schutzmaßnahmen eingebaut, um dies auf Anwenderwunsch zu unterbinden. Die Älteste davon scheint in macOS 14 (Sonoma) nicht zuverlässig zu funktionieren: Trotz aktiviertem "Alle entfernten Inhalte blockieren" lässt sich eine Kontaktaufnahme zu fremden Servern feststellen, beobachtete App-Entwickler Jeff Johnson. Die Mail-App in macOS 13 (Ventura) unterbindet diese Verbindungen.


Erstmals wurde Johnson über einen Reddit-Post dieses Programmierfehlers gewahr. Nutzer "iwex" war aufgefallen, dass der Netzwerkmonitor Little Snitch unerwünschte Verbindungen zu bekannten Tracking-Domains verzeichnete. Dabei hatte er in den Einstellungen seines Mail-Programms unter Datenschutz explizit aktiviert, dass Mail "Alle entfernten Inhalte blockieren" soll. Trotzdem nahm Mail Verbindungen zu Domains abseits der Postein- und -ausgangsserver auf. Johnson versuchte, dies an seinem Mac nachzustellen – und konnte keine entsprechende Aktivität an seinem Mac beobachten. Der lief allerdings unter macOS 13 (Ventura).

Apple erklärt den Sinn der Schutzfunktion, allerdings versagt unter bestimmten Bedingungen die versprochene Anonymisierung.

Ventura war noch sicher
Erst nachdem er seinen Mac vor Kurzem auf Sonoma aktualisierte und erneut in Little Snitch überprüfte, konnte er nachvollziehen, was iwex beobachtet hatte: Mail versuchte, mit Domains eine Verbindung herzustellen, denen er keine Einwilligung dazu eingeräumt hatte. Seine Analyse ergab ein sehr kontraproduktives Verhalten: Offenbar versucht Mail immer dann Kontakt zu unerwünschten Domains aufzunehmen, wenn es in den Ordner "Werbung" verschoben wird. Da dies oft automatisch geschieht, wenn der eingebaute Spamfilter unerwünschte Kommunikation erkennt, musste er die entsprechende E-Mail dazu nicht einmal öffnen. In weiteren Tests beobachtete er zusätzliche Szenarien, in denen Sonoma-Mail externe Server kontaktierte – etwa beim Start der Mail-App.

In den Mail-Einstellungen unter "Datenschutz" kann man wählen, ob Mail Inhalte anonym lädt oder jegliche fremden Inhalte blockiert.

Standard ist inzwischen "Mail-Aktivität schützen"
Bei einem neu eingerichteten Benutzerkonto wird seit mindestens macOS 12 (Monterey) standardmäßig die Option "Mail-Aktivität schützen" aktiviert. Dabei verspricht das Betriebssystem, die entsprechenden Inhalte so zu laden, dass die Privatsphäre gewahrt bleibt. Solange diese Funktion aktiv ist, steht "Alle entfernten Inhalte blockieren" nicht zur Auswahl. Wahrscheinlich nutzen deshalb nur wenige Mac-Anwender diese Funktion. Da man zudem einen Netzwerk-Monitor wie LuLu oder Little Snitch für das Aufspüren der Datenverbindung benötigt, ist dieses Mail-Fehlverhalten so schwer zu entdecken. Aktuell bleiben Anwendern nur zwei Möglichkeiten, den unerwünschten Datenverkehr zu unterbinden: Auf "Mail-Aktivität schützen" vertrauen – oder selbst einen Netzwerkmonitor dazwischenschalten.
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Mac mini mit M4
Mac mini mit M4

Kommentare

dundo
dundo06.06.24 19:20
Ich habe mich gerade dabei erwischt, den Bildschirm meines iPhones am T-Shirt abzuwischen, weil ich den Käfer auf dem Mail Icon für Schmutz hielt.
Am Ende bereust du, es nicht getan zu haben. Carpe diem.
+5
Reiner Schmidt
Reiner Schmidt06.06.24 21:17
Die LittleSnitch-Verbotsliste für Mail hat schon über 100 Einträge!
Never touch a running system
+2
tangoloco06.06.24 21:33
Apple Mail wird bei mir nicht verwendet.
... sehr veraltete mentale Schaltkreise lassen Menschen überall geheimnisvolle Kräfte vermuten
-4
Loisl06.06.24 22:24
tangoloco
Apple Mail wird bei mir nicht verwendet.
Welche Alternative verwendest du?
Der „Bug“ ist übel! So etwas DARF nicht passieren.
+7
void
void07.06.24 07:09
Zum Thema Mail-Aktivität schützen: Tracking-Pixel selbst dann zu laden, wenn man die Mail nicht öffnet, ist imho das Gegenteil von Tracking-Schutz. Ich fand diese Funktion bei der Präsentation des neuen OS schon unglaublich suspekt.

Dadurch hat ein Spammer die Existenz der E-Mail-Adresse sofort verifiziert und man hat direkt sein volles Programm abonniert.
Developer of the Day 11. Februar 2013
+6
Loisl07.06.24 07:41
Völlig richtig!
Man fragt sich, welchen Beruf der „Software-Architekt“ hat, der das in Auftrag gegeben hat!
Das ist richtig schlimm!
Was haben die such dabei gedacht?
void
Zum Thema Mail-Aktivität schützen: Tracking-Pixel selbst dann zu laden, wenn man die Mail nicht öffnet, ist imho das Gegenteil von Tracking-Schutz. Ich fand diese Funktion bei der Präsentation des neuen OS schon unglaublich suspekt.

Dadurch hat ein Spammer die Existenz der E-Mail-Adresse sofort verifiziert und man hat direkt sein volles Programm abonniert.
+3
Brad Brettermeier
Brad Brettermeier07.06.24 09:28
Da darf man wohl davon ausgehen, dass die Mail-Programme auf iOS etc. ebenfalls betroffen sind.
+1
sudoRinger
sudoRinger07.06.24 10:35
Loisl
tangoloco
Apple Mail wird bei mir nicht verwendet.
Welche Alternative verwendest du?
Der „Bug“ ist übel! So etwas DARF nicht passieren.
Installiere Lulu oder Little Snitch. Mit anderen Mailprogrammen kommst du nur vom Regen in die Traufe.
Eigentlich ist MailMate eine sehr gute Alternative, aber ist richtet sich an eine spezielle Nische von Nutzern, die nur IMAP nutzen und in Markdown schreiben.
+1
slmnbey
slmnbey07.06.24 13:23
Reiner Schmidt
Die LittleSnitch-Verbotsliste für Mail hat schon über 100 Einträge!
Hast Du sie selber geblockt oder eine Sperrliste importiert? Sitze in der Bahn und lese erschrocken die Nachricht auf MTN. Sobald ich am MBP sitze überprüfe ich Mail Aktivitäten auch einmal in LittleSnitch.
Gefundene Rechtschreibfehler dürfen behalten werden!
+1
Reiner Schmidt
Reiner Schmidt07.06.24 13:49
LittleSnitch wird immer dann aktiv, wenn eine Mail angefasst wird. Egal, ob per Hand oder durch eine Regel.
Dann blocke ich den Zugriff und mache es permanent.
Never touch a running system
+2
Perry Goldsmith
Perry Goldsmith07.06.24 17:33
Hmm, ich kann nicht erkennen, ob die Tester wirklich geprüft haben, ob die "unerwünschten" Verbindungen nicht tatsächlich Services sind, die betrügerische Mails über aktuelle Signaturen prüfen. Solche Verbindungsversuche würde ich bei der Option nämlich durchaus erwarten.
+1
tangoloco08.06.24 01:42
@ loisi,
Erst jetzt deine Frage gelesen …

Ich verwendete seit einer gefühlten Ewigkeit auf osx mailmate
https://freron.com/

Frage damit 12 Accounts ab mit etwa 50 „subfiltern“, keine Abstürze oder Verlangsamung.
Gruß Achim
... sehr veraltete mentale Schaltkreise lassen Menschen überall geheimnisvolle Kräfte vermuten
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.