Spotlight-zoekfunctie in OS X Yosemite bevat spam-beveiligingslek

De Spotlight-zoekfunctie in OS X Yosemite haalt afbeeldingen van remote servers op, waardoor spammers alsnog je IP-adres kunnen achterhalen.

yosemite-vierkantEen privacyprobleem in Spotlight zorgt ervoor dat IP-adressen kunnen worden gelekt naar spammers. Het probleem doet zich voor in de Spotlight-zoekfunctie in OS X Yosemite, als er e-mailberichten worden doorzocht. In de instellingen van Mail kun je aangeven dat content op remote servers moet worden genegeerd. Het gaat daarbij bijvoorbeeld om afbeeldingen die spammers als een soort meetpixel gebruiken om te checken of je een e-mailbericht hebt geopend. Als Spotlight de content toch ophaalt, kan je IP-adres en andere persoonlijke informatie in handen komen van spammers.


De spammers kunnen achterhalen vanaf welk IP-adres de afbeelding is geraadpleegd. Normaal zou het doorzoeken van die content op remote servers zijn uitgeschakeld, maar de Spotlight-functie in OS X Yosemite negeert die instelling. Heb je de schakelaar ‘Laad extern materiaal in berichten’ uitgeschakeld (zie afbeelding), dan zou je in e-mailberichten geen afbeeldingen moeten zien, die op een externe server zijn opgeslagen.

mail-voorkeuren-weergave

Deze instelling is bereikbaar via Mail > Voorkeuren > Weergave. Je moet deze instelling bij voorkeur uitschakelen, als je bij het aanklikken van spamberichten wilt voorkomen dat er beeldmateriaal van de server van een spammer wordt opgehaald. De spammer weet dan immers vanaf welke computer het beeldmateriaal is opgehaald en kan dit weer koppelen aan jouw e-mailadres. Vul je echter een zoekbegrip in Spotlight in, waarbij een spambericht naar voren komt als resultaat, dan zie je daarin de afbeeldingen, ook al had je ze uitgeschakeld. Terwijl die schakelaar juist was ingesteld om bij e-mailspammers te voorkomen dat ze je IP-adres en andere data kunnen zien.

Reacties: 14 reacties

Reacties zijn gesloten voor dit artikel.