Menu

13 januari 2015

YosemiteOS X: Beveiligingslek in Spotlight gunstig voor spammers

spotlight icon voor OS X/iOS

Bij de lancering van OS X Yosemite was er al sprake van privacy gevoelige content die door Spotlight wordt gebruikt. Een uitgebreide uitleg en oplossing hiervoor hebben we al eerder besproken hier op appletips. Klik hier voor meer informatie.

De laatste dagen is Spotlight in OS X Yosemite weer in nieuws, er zijn namelijk beveiligingsproblemen door een bug in Spotlight. Wanneer je een zoekopdracht uitvoert in Spotlight, zoekt deze ook door de inhoud van je e-mails en daarin zit blijkbaar een lek.

Het gaat hier om de instelling ‘Laad extern materiaal in berichten’. Het openen van dit soort materiaal (denk hierbij aan afbeeldingen op een server) wordt voor al door commerciële e-mails (nieuwsbrieven) gebruikt om bijvoorbeeld te zien hoevaak en door wie de e-mail wordt geopend. Kwaadwillige spammers kunnen deze functie misbruiken door persoonlijke informatie van de ontvanger te verzamelen, zoals e-mail- en ip-adressen.

externmail

Je moet niet gelijk denken dat al je gegevens onmiddellijk op straat liggen, maar kwaadwillige kunnen gebruik maken van dit kleine lek. Sommige hebben de optie ‘Laad extern materiaal’ al uitgeschakeld in de voorkeuren van Mail, echter houdt Spotlight hier geen rekening mee en gebruik deze toch. Op deze manier kunnen de spammers er toch nog achter komen.

Het enige wat je hier momenteel aan kunt doen is het zoeken binnen e-mailberichten uitschakelen in Spotlight, ga hiervoor naar  ▸ Systeemvoorkeuren ▸ Spotlight ▸ vink hier ‘E-mail en berichten’ uit. Wanneer Apple deze bug gaat oplossen is nog niet bekend.

Meer over Beveiliging kun je hier terugvinden.




Gerelateerde tips:




Reacties


  • Süleyman 13 januari 2015 om 22:53

    Ik heb geen Yosemite.. En heb spotlight uitstaan op mijn iPhone 6 Plus

Een reactie toevoegen: