Spotlight in OS X Yosemite geeft mogelijk persoonlijke gegevens bloot

Jan

10

2015

De Spotlight-zoekfunctie in OS X Yosemite lijkt een beveiligingsprobleem te bevatten dat er voor zorgt dat er per ongeluk persoonlijke gegevens worden blootgesteld. Dat kan gebeuren als Spotlight e-mailberichten doorzoekt.

Volgens de Duitse nieuwssite Heise zit het probleem in het feit dat Spotlight automatisch previews geeft bij de zoekresultaten. Omdat de zoekmachine ook e-mails doorzoekt, kunnen op deze manier automatisch de meegestuurde afbeeldingen worden geopend. Daardoor kan eventueel meegestuurde tracking-informatie, die verstopt zit in de afbeeldingen, zijn werk doen.

Ook als gebruikers ervoor hebben gekozen om afbeeldingen in e-mails niet automatisch te openen krijgt de zoekmachine toegang: volgens Heise houdt Spotlight zich niet aan deze instelling. Daarnaast worden ook e-mails doorzocht die in de junk-folder zijn beland. Dergelijke e-mails zullen vaker dan gemiddeld tracking-informatie bevatten.

Door het lek in Spotlight kunnen onder andere ip-adressen worden buitgemaakt en is het mogelijk te achterhalen wanneer en hoe vaak de gebruiker de afbeelding heeft bekeken, net als de e-mailadressen die deze hebben ontvangen. Dergelijke informatie is bijvoorbeeld interessant voor spammers, die willen weten of hun e-mails worden ontvangen en bekeken.

Inmiddels is er een plug-in ontworpen die ervoor zorgt dat Spotlight alleen de tekstversies van e-mailberichten doorzoekt. Daardoor worden afbeeldingen dus met rust gelaten. Het is nog onduidelijk of Apple het lek gaat repareren.

Viewing:-161

In: Technology & Gadgets Asked By: [17589 Red Star Level]

Answer this Question

You must be Logged In to post an Answer.

Not a member yet? Sign Up Now »