Securitatea oferită de funcția Apple de protecție a confidențialității prin e-mail este aparent subminată de lipsa suportului Apple Watch, au descoperit cercetătorii de securitate.
Mail Privacy Protection este o caracteristică nouă introdusă cu iOS 15 , iPad 15 , și macOS Monterey care ascunde adresa dvs. IP, astfel încât expeditorii să nu poată determina locația dvs. sau să lege obiceiurile de e-mail cu cealaltă activitate online. De asemenea, împiedică expeditorii să urmărească dacă ați deschis un e-mail, de câte ori ați vizualizat un e-mail și dacă ați redirecționat e-mailul.
Funcția funcționează prin direcționarea întregului conținut descărcat de aplicația Mail prin mai multe servere proxy pentru a vă elimina adresa IP și apoi atribuie o adresă IP aleatorie care corespunde regiunii dvs. generale, făcând expeditorii de e-mail să vadă informații generice mai degrabă decât informații specifice despre dvs.
de la Apple documentație legală privind Protecția confidențialității Mail indică faptul că funcția este disponibilă pentru iPhone , iPad și numai pentru Mac, dar cercetătorii și dezvoltatorii de securitate Talal Haj Bakry și Tommy Mysk au descoperit că, deoarece Apple Watch nu ascunde adresa IP a unui destinatar, poate compromite securitate generală oferit de Mail Privacy Protection.
Atenție: protecția confidențialității e-mailului introdusă în iOS 15 nu se aplică aplicației Mail de pe Apple Watch. Atât aplicația Mail, cât și previzualizarea notificărilor de pe Apple Watch descarcă conținut de la distanță folosind adresa IP reală. #Securitate cibernetică #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 noiembrie 2021
Apple Watch descarcă conținut de la distanță, cum ar fi imagini, folosind adresa IP reală a destinatarului, atât atunci când primește o notificare Mail, cât și când deschide un e-mail, ceea ce înseamnă că chiar și pentru utilizatorii care au activat Mail Privacy Protection pe iPhone, IP-ul lor. adresa este expusă.
În timp ce Mail Privacy Protection este o caracteristică exclusivă pentru iOS 15, iPadOS 15 și macOS Monterey, faptul că simpla primire a unei notificări prin e-mail pe Apple Watch poate dezvălui adresa IP a unui utilizator și poate ocoli Mail Privacy Protecția pe alte dispozitive pare a fi o neglijare și am contactat Apple pentru comentarii.
Actualizați: Aceiași cercetători în domeniul securității au evidențiat acum că iCloud Private Relay nu este disponibil și pe Apple Watch, ceea ce înseamnă că adresa IP a unui utilizator poate fi expusă la deschiderea linkurilor în aplicația Mesaje.
cum ajungi la nor
Atenție Partea a II-a: iCloud Private Relay nu acoperă Apple Watch. Dacă deschideți linkuri trimise către dvs. prin iMessage pe Apple Watch, adresa dvs. IP reală va fi expusă. #Securitate cibernetică #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 noiembrie 2021
iCloud Private Relay este un serviciu Apple care asigură că traficul Safari părăsește un iPhone, iPad sau Mac este criptat. Folosește două relee de internet separate pentru a vă asigura că companiile nu pot accesa informații personale precum adresa IP, locația și informațiile de navigare pentru a crea un profil detaliat despre dvs.
Utilizatorii care au iCloud Private Relay activat pe celelalte dispozitive ale lor ar trebui să știe că adresa lor IP este încă descoperită din activitatea Apple Watch.
Breviar înrudit: watchOS 8 Forum asociat: Programare iOS, Mac, tvOS, watchOS
Posturi Populare