Bezpieczeństwo zapewniane przez funkcję ochrony prywatności poczty firmy Apple jest najwyraźniej podważane przez brak wsparcia dla Apple Watch, odkryli badacze bezpieczeństwa.
Ochrona prywatności poczty to nowa funkcja wprowadzona wraz z iOS 15 , iPad 15 , oraz macOS Monterey który ukrywa Twój adres IP, aby nadawcy nie byli w stanie określić Twojej lokalizacji ani powiązać nawyków związanych z pocztą e-mail z Twoją inną aktywnością online. Zapobiega również śledzeniu przez nadawców, czy otworzyłeś wiadomość e-mail, ile razy przeglądałeś wiadomość e-mail i czy przesłałeś wiadomość dalej.
Ta funkcja działa, kierując całą zawartość pobraną przez aplikację Mail przez wiele serwerów proxy, aby usunąć adres IP, a następnie przypisuje losowy adres IP, który odpowiada Twojemu ogólnemu regionowi, dzięki czemu nadawcy wiadomości e-mail widzą ogólne informacje, a nie konkretne informacje o Tobie.
Jabłka dokumentacja prawna dotycząca ochrony prywatności poczty wskazuje, że funkcja jest dostępna dla iPhone , iPada , i tylko Mac, ale badacze bezpieczeństwa i programiści Talal Haj Bakry i Tommy Mysk odkryli, że ponieważ zegarek Apple Watch nie ukrywa adresu IP odbiorcy, może zagrozić ogólne bezpieczeństwo zapewniana przez Ochronę prywatności poczty.
Uwaga: ochrona prywatności poczty wprowadzona w iOS 15 nie dotyczy aplikacji Mail na Apple Watch. Zarówno aplikacja Mail, jak i podgląd powiadomień na Apple Watch pobierają zdalną zawartość przy użyciu Twojego prawdziwego adresu IP. #Bezpieczeństwo cybernetyczne #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 listopada 2021
Apple Watch pobiera zdalną zawartość, taką jak obrazy, przy użyciu prawdziwego adresu IP odbiorcy, zarówno podczas odbierania powiadomienia w programie Mail, jak i podczas otwierania wiadomości e-mail, co oznacza, że nawet w przypadku użytkowników, którzy włączyli Ochronę prywatności poczty na swoim iPhone, ich adres IP adres jest narażony.
Chociaż Ochrona prywatności poczty to funkcja dostępna wyłącznie w systemach iOS 15, iPadOS 15 i macOS Monterey, fakt, że samo otrzymanie powiadomienia Mail na Apple Watch może ujawnić adres IP użytkownika i ominąć prywatność w poczcie Ochrona na innych urządzeniach wydaje się być przeoczeniem i zwróciliśmy się do Apple o komentarz.
Aktualizacja: Ci sami badacze bezpieczeństwa podkreślili teraz, że iCloud Private Relay jest również niedostępny na Apple Watch, co oznacza, że adres IP użytkownika może zostać ujawniony podczas otwierania linków w aplikacji Wiadomości.
jaki jest najnowszy zegarek Apple 2021
Uwaga, część II: iCloud Private Relay nie obejmuje zegarka Apple Watch. Jeśli otworzysz linki wysłane do Ciebie przez iMessage na Apple Watch, Twój prawdziwy adres IP zostanie ujawniony. #Bezpieczeństwo cybernetyczne #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 listopada 2021
iCloud Private Relay to usługa Apple, która zapewnia szyfrowanie ruchu Safari opuszczającego iPhone, iPad lub Mac. To używa dwa oddzielne przekaźniki internetowe aby upewnić się, że firmy nie mogą uzyskać dostępu do danych osobowych, takich jak adres IP, lokalizacja i informacje o przeglądaniu, w celu utworzenia szczegółowego profilu o Tobie.
Użytkownicy, którzy mają iCloud Private Relay włączony na ich innych urządzeniach powinien mieć świadomość, że ich adres IP jest nadal wykrywalny na podstawie aktywności Apple Watch.
Powiązane podsumowanie: watchOS 8 Powiązane forum: iOS, Mac, tvOS, programowanie watchOS
Popularne Wiadomości