Spotlight-zoekfunctie in OS X Yosemite bevat spam-beveiligingslek

· Gonny van der Zwaag

yosemite-vierkantEen privacyprobleem in Spotlight zorgt ervoor dat IP-adressen kunnen worden gelekt naar spammers. Het probleem doet zich voor in de Spotlight-zoekfunctie in OS X Yosemite, als er e-mailberichten worden doorzocht. In de instellingen van Mail kun je aangeven dat content op remote servers moet worden genegeerd. Het gaat daarbij bijvoorbeeld om afbeeldingen die spammers als een soort meetpixel gebruiken om te checken of je een e-mailbericht hebt geopend. Als Spotlight de content toch ophaalt, kan je IP-adres en andere persoonlijke informatie in handen komen van spammers.

De spammers kunnen achterhalen vanaf welk IP-adres de afbeelding is geraadpleegd. Normaal zou het doorzoeken van die content op remote servers zijn uitgeschakeld, maar de Spotlight-functie in OS X Yosemite negeert die instelling. Heb je de schakelaar ‘Laad extern materiaal in berichten’ uitgeschakeld (zie afbeelding), dan zou je in e-mailberichten geen afbeeldingen moeten zien, die op een externe server zijn opgeslagen.

mail-voorkeuren-weergave

Deze instelling is bereikbaar via Mail > Voorkeuren > Weergave. Je moet deze instelling bij voorkeur uitschakelen, als je bij het aanklikken van spamberichten wilt voorkomen dat er beeldmateriaal van de server van een spammer wordt opgehaald. De spammer weet dan immers vanaf welke computer het beeldmateriaal is opgehaald en kan dit weer koppelen aan jouw e-mailadres. Vul je echter een zoekbegrip in Spotlight in, waarbij een spambericht naar voren komt als resultaat, dan zie je daarin de afbeeldingen, ook al had je ze uitgeschakeld. Terwijl die schakelaar juist was ingesteld om bij e-mailspammers te voorkomen dat ze je IP-adres en andere data kunnen zien.

Artikelcorrectie of -aanvulling doorgeven? Meld het ons via het speciale contactformulier!

Gonny van der Zwaag is oprichter en hoofdredacteur van iCulture. Daarnaast is ze auteur van het boek 'Fit met apps en wearables' en schrijft ze in haar vrije tijd over slimmer fit worden op de website Fithacking.nl. Ze is bijna altijd online.

Reacties zijn gesloten voor dit artikel.