Säkerheten som tillhandahålls av Apples Mail Privacy Protection-funktion verkar undergrävas av bristen på Apple Watch-stöd, har säkerhetsforskare funnit.
Mail Privacy Protection är en ny funktion som introduceras med iOS 15 , iPad 15 , och macOS Monterey som döljer din IP-adress så att avsändare inte kan fastställa din plats eller länka e-postvanor till din andra onlineaktivitet. Det hindrar också avsändare från att spåra om du har öppnat ett e-postmeddelande, hur många gånger du har sett ett e-postmeddelande och om du vidarebefordrat e-postmeddelandet.
Funktionen fungerar genom att dirigera allt innehåll som laddas ner av Mail-appen genom flera proxyservrar för att ta bort din IP-adress, och sedan tilldelar den en slumpmässig IP-adress som motsvarar din allmänna region, vilket gör att e-postavsändare ser generisk information snarare än specifik information om dig.
Apples juridisk dokumentation om Mail Privacy Protection indikerar att funktionen är tillgänglig för iPhone , iPad , och endast Mac, men säkerhetsforskare och utvecklare Talal Haj Bakry and Tommy Mysk har upptäckt att eftersom Apple Watch inte döljer en mottagares IP-adress kan den äventyra övergripande säkerhet tillhandahålls av Mail Privacy Protection.
Varning: E-postintegritetsskyddet som introducerats i iOS 15 gäller inte Mail-appen på Apple Watch. Både Mail-appen och aviseringsförhandsvisningen på Apple Watch laddar ner fjärrinnehåll med din riktiga IP-adress. #Cybersäkerhet #iOS pic.twitter.com/o0lh9rPQTd — Mysk 🇨🇦🇩🇪 (@mysk_co) 15 november 2021
Apple Watch laddar ner fjärrinnehåll, såsom bilder, med hjälp av mottagarens riktiga IP-adress, både när de tar emot ett e-postmeddelande och när de öppnar ett e-postmeddelande, vilket innebär att även för användare som har aktiverat Mail Privacy Protection på sin iPhone, deras IP adressen är exponerad.
Medan Mail Privacy Protection är en funktion exklusiv för iOS 15, iPadOS 15 och macOS Monterey, kan det faktum att bara ta emot en e-postavisering på Apple Watch avslöja en användares IP-adress och kringgå Mail-sekretess Skydd på andra enheter verkar vara ett förbiseende och vi har kontaktat Apple för kommentarer.
Uppdatering: Samma säkerhetsforskare har nu framhållit att iCloud Private Relay inte heller är tillgängligt på Apple Watch, vilket innebär att en användares IP-adress kan exponeras när man öppnar länkar i Messages-appen.
hur mycket kostar en ny ipod
Heads-up del II: iCloud Private Relay täcker inte Apple Watch. Om du öppnar länkar som skickats till dig via iMessage på Apple Watch kommer din riktiga IP-adress att exponeras. #Cybersäkerhet #iOS pic.twitter.com/9dP3d4A0l4 — Mysk 🇨🇦🇩🇪 (@mysk_co) 16 november 2021
iCloud Private Relay är en Apple-tjänst som säkerställer att Safari-trafik som lämnar en iPhone, iPad eller Mac är krypterad. Det använder två separata internetreläer för att säkerställa att företag inte kan komma åt personlig information som IP-adress, plats och webbinformation för att skapa en detaljerad profil om dig.
Användare som har iCloud Private Relay aktiverat på deras andra enheter bör vara medvetna om att deras IP-adress fortfarande kan upptäckas från Apple Watch-aktivitet.
Relaterad sammanfattning: watchOS 8 Relaterat forum: Programmering av iOS, Mac, tvOS, watchOS
Populära Inlägg