Yosemite's Spotlight-glitch kan uw gegevens aan online spammers onthullen

Apple is normaal gesproken behoorlijk hot op het gebied van beveiliging, maar een nieuwe fout ontdekt in de zoekopdracht van OS X Yosemite dreigt stel de privégegevens van Apple Mail-gebruikers - inclusief IP-adressen en meer - bloot aan online spammers en phishers.

Het privacyrisico treedt op wanneer mensen Spotlight Search gebruiken, dat ook e-mails indexeert die zijn ontvangen met de e-mailclient van Apple Mail. Bij het uitvoeren van zoekopdrachten op een Mac toont Spotlight voorbeelden van e-mails en laadt automatisch externe afbeeldingen in de HTML-e-mail.

Dus waarom is dit gevaarlijk?

Het laden van externe bestanden kan mogelijk schadelijk zijn, omdat het privé-informatie onthult aan afzenders van e-mail. In sommige gevallen bevatten afzenders bijvoorbeeld trackingpixels die zijn gekoppeld aan afbeeldingen, die in staat zijn om informatie terug te sturen naar de afzender wanneer die afbeelding door een gebruiker wordt geladen. De informatie kan e-mailmarketeers helpen gegevens over ontvangers te verzamelen.

Het automatisch laden in Spotlight vindt zelfs plaats als gebruikers de optie "inhoud op afstand laden in" hebben uitgeschakeld berichten”-functie, geleverd door Apple om gebruikers te laten stoppen e-mailafzenders te laten weten of een e-mail is aangekomen en geopend.

Om nog erger te maken, laadt Spotlight die bestanden bovendien wanneer het voorbeelden toont van ongeopende e-mails die rechtstreeks in de map met ongewenste e-mail zijn beland.

Totdat Apple een oplossing uitbrengt, is de enige oplossing voor dit probleem om Spotlight volledig uit te schakelen in Mail en Berichten. Dit kan worden gedaan in de systeemvoorkeuren van uw Mac.

Bron: Heise