OS X Yosemite: Spotlight-Suche verrät Daten an Spammer

Spotlight durchsucht auch eingegangene E-Mails und lädt ungefragt Inhalte von externen Servern nach. Über Tracking-Pixel können Spammer und Hacker Informationen über den Anwender und sein System einholen. Das geschieht selbst dann, wenn der Anwender in Apples Mail-Programm explizit das Nachladen externer Bilder deaktiviert hat.

Die Spotlight-Suche in Max OS X Yosemite ist durch eine Schwachstelle aufgefallen, die potenziell zur Preisgabe privater Daten führt. Die Suchfunktion erfasst auch eingegangene E-Mails, lädt für ihre Vorschau ungefragt in ihnen verlinkte externe Bilder – und liefert damit insbesondere Spammern begehrte Tracking-Informationen für die Erstellung von Kundenprofilen.

(Logo: Apple)

Das geschieht selbst dann, wenn der Anwender das Nachladen von Bildern von externen Servern in den Einstellungen für Apples Mail-Client bewusst deaktiviert hat, wie von Datenschutzexperten angeraten. Außerdem betrifft es selbst ungelesene E-Mails, die sich aus guten Gründen im Spam-Ordner befinden.

Zur Praxis von Spam-Versendern gehört das Verlinken von Tracking-Pixels, um Informationen über die Empfänger zu sammeln. Über diese GIF-Dateien mit nur einem Pixel können sie die IP-Adresse erfahren und damit den ungefähren Standort des Empfängers bestimmen. Spammer bringen damit in Erfahrung, ob eine E-Mail bei der jeweiligen Adresse angekommen ist – und wann oder wie oft sie gegebenenfalls geöffnet wurde. Enthüllt werden ihnen außerdem die aktuelle OS-Version, Details über den Browser, Versionsnummern verschiedener Anwendungen und mehr. Informationen über das System eines Nutzers können für Hacker für Interesse sein, um gezielt bekannte Sicherheitslücken zu nutzen.

Apple reagierte bislang nicht auf Anfragen und nahm nicht dazu Stellung, warum Spotlight die Privacy-Einstellungen in seinem Mail-Programm ignoriert. Das Datenschutzproblem der Spotlight-Suche fiel zuerst einem Leser von Heise Online auf. Demnach telefonieren Mails auch bei früheren Versionen von OS X nach Hause, obwohl Spotlight ihre Vorschau nur verzögert präsentiert. Bestätigt wurde der Fehler von IDG News Service durch den Versand von E-Mails mit Tracking-Pixeln an eine mit Apple Mail verbundene Adresse. Er empfiehlt, das Durchsuchen von „Mail und Nachrichten“ in den Einstellungen der Spotlight-Suche abzuwählen.

Die überarbeitete Spotlight-Suchfunktion kam schon im Oktober in die Kritik wegen der automatischen Erfassung von Standort- und Suchanfragedaten des Nutzers, die offenbar an Apples Server übertragen wurden. Apple präzisierte daraufhin die Angaben zur Datenverwendung in Spotlight, konnte aber nicht alle Anwender überzeugen.

Benjamin Mayo fragte sich in seinem Tweet etwa: „Warum spioniert Apple meinen Standort aus?“ Zudem wurde der Kurznachrichtendienst von Dutzenden Anwendern genutzt, um Mac-Besitzer darin zu unterrichten, wie sie das Feature ausschalten können. Das gelingt über Systemeinstellungen – Spotlight durch Deaktivierung der Optionen „Spotlight-Vorschläge“ und „Bing Websuchen“. Um den Standortdienst von Spotlight auszuschalten, deaktiviert man unter Systemeinstellungen – Sicherheit – Privatsphäre – Ortungsdienste – Details die Option „Spotlight-Vorschläge“.

Themenseiten: Apple, Datenschutz, E-Mail, Mac OS X, Privacy, Spam, Suchmaschine

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

14 Kommentare zu OS X Yosemite: Spotlight-Suche verrät Daten an Spammer

Kommentar hinzufügen
  • Am 11. Januar 2015 um 10:55 von black

    Die Traumfabrik Apple äußert sich ja zu nichts; nicht einmal zu den nachweislich häufig auftretenden Grafikproblemen der MBP Reihe. (was machen eigentlich die Sammelklagen in den USA und Kanada)?

    Man wiederholt sich eigentlich nur noch: Apple kann mich zukünftig mal da wo kein Licht hinkommt.
    Ich bin froh das meine alten Macs aus 2005 / 2006 noch laufen (da kann man ja auch nichts gegen sagen); aber alles was ab 2011 entwickelt wurde ist eigentlich fast nur noch alles „Bäh“ geworden; auf meinem Boock spiele ich erstmal meine alte OS Version rauf…

    • Am 12. Januar 2015 um 7:57 von Carsten

      Nun, ich bin mit meinem 5K iMac sehr zufrieden. Knackscharf und macht keinen Mucks. Das war mir wichtig. Das lauteste ist die externe Festplatte. Allerdings wirkt iPhoto inzwischen antiquiert auf Yosemite. Ob er sich in Zukunft bewährt, werden wir sehen. Und ja, auch Windows wird auf dem Gerät gut laufen.
      Die Spammer bekommen so oder so meine IP raus. Nachdem die Telekom IP-basierte Telefonanschlüsse verteilt, ist es doch nur eine Frage der Zeit, bis IP und E-Mail Adresse zusammen in einem Datensatz liegen. Vielleicht gibt’s ja bald eine IP zur Geburt.
      Viele Grüße.

  • Am 10. Januar 2015 um 15:14 von C

    „It´s not a bug, it´s a feature.“

    Und – NEIN, die Apfel-Firma sammelt keine User-Daten oder zumindest, wenn das Gegenteil dann doch irgendwie bekannt wird, ist das natürlich nur zum User-Vorteil gedacht – und nicht so wie beim bösen Google… Und Bevormundung ist das auch nicht, wenn man trotz explizitem USER OPT-OUT doch die Daten sammelt…

    Nee, ist klar – und Morgen ist Weihnachten…

    Wenn Ich die Apfel-SW kritisiere, stilisieren mich einige Apfel-Freunde hier im Forum als „Apple-Hater“.

    Wenn nun – formal anerkannte Apfel-Freunde – die SW-Qualität des Apfels bemängeln, was ist das dann bitte?
    Ein freundlicher Hinweis – oder eine berechtigte Kritik?

    Liebe Apfel-Freunde: bleibt bei der Devise – Glauben statt Wissen. Denn – Ihr wollt gar nicht Wissen….sonst stürzt euer heiles Weltbild zusammen.

    • Am 11. Januar 2015 um 9:55 von OOs

      NUn denn, wenn ich ganz ehrlcih bin, bin ich diese ganze Diskussion darüber, welches Nternehmen das bessere, innovativere Unternehmen ist lagsam echt leid.
      Wir „User“ bekommen nichts geschnekt von den Unternhemen, die wollen alle nur unser Bestes. UNd wenn wir nicht mehr beriet sind für gewisse Dinge unmengen von Geld hinzulegen, dann finden sie eben andere Wege Geld mit uns zu verdienen.
      Und dabei ist es vollkommen egal, ob da ein viergeteiltes Fenster, ein angebissener Apfel oder ein vierfarbiges Rad (Button, oder was auch immer das google Logo darstellen soll) als Logo enthalten ist.
      Was wir persömnlich dann bevorzugen ist unsere Sache. Wenn mich jemadn fragt warumich mich in dem Fall nun für das un das entschieden habe kann ich mich dazu äußern.
      Aber immer diese proaktiven Ausbrüche des Widerstands oder des Wohlwollens gegenüber dem ein oder anderen Konzern ist echt langsam nervig!
      Und damit meine ich alle Seiten!

      • Am 12. Januar 2015 um 8:38 von Mac-Harry

        Aber eine demokratische Diskussion erlaubst du uns schon? Je suis Charlie!!!!!

        • Am 12. Januar 2015 um 12:41 von Hi, hi...

          …so, so, demokratisch!
          Da fallen mir auf Anhieb zwei Kommentatoren ein, die bei ganz bestimmten Themen eher diktatorisch auffallen. Einer von dieser, der andere von jener Seite.

        • Am 13. Januar 2015 um 8:35 von oos

          Was ist bitte eine „demokratische Diskussion“? Ist das Gegenteil eine“ totalitäre Diskussion“?
          Und unter, Diskussion verstehe ich das erläutern und darlegen unterschiedlicher Meinungen. Und nicht wie in persönlichen Beleidigungen die immer wieder beim Thema Apple aufkommen!

    • Am 11. Januar 2015 um 15:11 von Mac-Harry

      Tut mir echt leid, dass du persönliche Probleme hast. Mein Tipp: Kauf die einen Windows PC und ein Andoid Phone und gut ist. Doch wahrscheinlich wird dich das noch mehr frustrieren, weil du dann ohne Drittanbieter-Schutzsoftware gar nicht mehr auskommst.

      Über Fachkompetenz spreche ich jetzt besser nicht, denn in den Systemeinstellungen kann der Zugriff via Spotlight per Klick verweigert werden, aber das ist offenbar auch bei der Recherche in der Redaktion unter den Tisch gefallen, denn das hat erst mal nichts mit den Einstellungen in Mail zu tun.

      Wäre zumindest gut, wenn die Faktenlage erst mal richtig dargestellt wird.

      • Am 12. Januar 2015 um 10:11 von Kai Schmerer

        Über Fachkompetenz spreche ich jetzt besser nicht, denn in den Systemeinstellungen kann der Zugriff via Spotlight per Klick verweigert werden, aber das ist offenbar auch bei der Recherche in der Redaktion unter den Tisch gefallen, denn das hat erst mal nichts mit den Einstellungen in Mail zu tun.

        Genauso steht es im Artikel: „Er empfiehlt, das Durchsuchen von “Mail und Nachrichten” in den Einstellungen der Spotlight-Suche abzuwählen.“

      • Am 12. Januar 2015 um 12:19 von punisher

        Lustig, bis apple selbst Antivirensoftware in sein OS einpfelgt, heißt es nicht mehr „Windows kommt ohne Antivirensoftware aus“ sondern „Windows kommt ohne drittanbieter schutzsoftware nicht aus“. So kann man sich alles hin biegen, ganz wie man es gerade braucht ;)

    • Am 12. Januar 2015 um 17:25 von Anonymous

      Also ich bin schon seit einiger Zeit Apple-User, habe aber auch so meine Erfahrungen mit anderen Systemen gemacht. Daher kann ich sagen, dass du Mac OS echt einmal ausprobieren solltest bevor du hier solche Kommentare loslässt. Ich nehme einmal an du bist Windows User? Hast du dich einmal gefragt wo deine Daten landen? Nein?
      Wenn doch, was glaubst du wohl? Genau, bei Windows !
      Ob man Mac OS nutzt oder Windows ist doch inzwischen vollkommen egal ausspioniert wird man überall, auch beim Surfen über den Browser, was dann unabhängig vom Betriebssystem geschieht.

      Was ich nicht leiden kann, ist wenn sich Leute darüber beschweren und doch selbst keine Ahnung haben. Ich für meinen Teil habe meine sensiblen Daten mit einem unabhängigen und von mir geprüften Programm verschlüsselt, verwende für die Meisten Suchanfragen nicht mehr Google, sonder DuckDuck Go und habe eine eigenständige Browser Firewall. Fakt ist heutzutage leider, dass wenn man Schutz vor ungebetenen Gästen im System haben will, man sich heutzutage auf kein Betriebssystem mehr verlassen kann, sogar einige Linux Distributionen sind alles andere als sicher. Heute muss man halt eben selbst einmal die Dinge in die Hand nehmen.

      Außerdem ist Mac OS von der Systemstruktur her so unglaublich viel einfacher aufgebaut als Windows und wenn ich einen bösen bösen Trojaner im System entdecke, lösche ich ihn einfach und die Sache hat sich erledigt. Beim Windows PC ist das wieder eine ganz andere (viel kompliziertere) Geschichte.

      • Am 12. Januar 2015 um 20:51 von punisher

        Also ich arbeite mit Windows und mit OSX gezwungenermaßen ebenfalls, also hättest du lieber gefragt bevor du geurteilt hättest. Ich habe nicht behauptet, dass Windows sicher ist, aber osx ist es auch nicht. Und so wie sich die Dinger in letzter Zeit entwickeln, sieht man das ja immer öfte(z.B. icloud).

        Ich verschlüssel meine Festplatten, sowie mein Smartphone schon lange. Du bist nicht der einzige, der die Dinge selbst in die Hand nimmt.

      • Am 13. Januar 2015 um 8:46 von oos

        Ok, reden wir doch mal über Fachwissen von OS.
        Wann hast du dir denn deinen Leuten OS Kerbel für deine letzte selbst zusammengebaute Hardware selbst kompiliert?
        Das sichere OS gibt es nicht, egal was für ein Name drauf steht. Sobald ich einer Tür zur Kommunikation auf mache kann sich jemand rein der nicht rein soll, egal was für ein Türsteher da hingestellt wurde!
        Was die Architektur von OS betrifft sollte man sehr vorsichtig sein. Jeder „Erbauer“ hast sich etwas dabei gedacht.

        • Am 14. Januar 2015 um 11:17 von punisher

          Achso, weil ich oben Linux nicht erwähnt habe, kommst du mir mit so einer Frage um mein Fachwissen zu prüfen?
          Stell dir vor, den meisten Leuten ist klar, dass wenn ein Tor aufgemacht wird, Menschen raus,aber auch rein können. Wie ich oben schon schrieb, ich glaube nicht an ein absolut sicheres System, warum versuchst du mich so hinzustellen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *