Sikkerheten som tilbys av Apples Mail Privacy Protection-funksjon er tilsynelatende undergravd av mangel på Apple Watch-støtte, har sikkerhetsforskere funnet.
Mail Privacy Protection er en ny funksjon introdusert med iOS 15 , iPad 15 , og macOS Monterey som skjuler IP-adressen din, slik at avsendere ikke kan bestemme posisjonen din eller koble e-postvaner til din andre nettaktivitet. Det forhindrer også avsendere fra å spore om du har åpnet en e-post, hvor mange ganger du har sett en e-post, og om du har videresendt e-posten.
Funksjonen fungerer ved å dirigere alt innhold som er lastet ned av Mail-appen gjennom flere proxy-servere for å fjerne IP-adressen din, og deretter tildeles en tilfeldig IP-adresse som tilsvarer din generelle region, slik at e-postavsendere ser generisk informasjon i stedet for spesifikk informasjon om deg.
Apples juridisk dokumentasjon om Mail Privacy Protection indikerer at funksjonen er tilgjengelig for iPhone , iPad , og bare Mac, men sikkerhetsforskere og utviklere Talal Haj Bakry og Tommy Mysk har oppdaget at siden Apple Watch ikke skjuler en mottakers IP-adresse, kan den kompromittere generell sikkerhet levert av Mail Privacy Protection.
Advarsel: Personvernet for e-post introdusert i iOS 15 gjelder ikke for Mail-appen på Apple Watch. Både Mail-appen og varslingsforhåndsvisningen på Apple Watch laster ned eksternt innhold ved å bruke din virkelige IP-adresse. #Nettsikkerhet #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15. november 2021
Apple Watch laster ned eksternt innhold, for eksempel bilder, ved hjelp av mottakerens virkelige IP-adresse, både når de mottar et e-postvarsel og når de åpner en e-post, noe som betyr at selv for brukere som har aktivert Mail Privacy Protection på iPhone, deres IP adressen er utsatt.
Selv om Mail Privacy Protection er en funksjon eksklusiv for iOS 15, iPadOS 15 og macOS Monterey, kan det faktum at det å motta en e-postvarsling på Apple Watch avsløre en brukers IP-adresse og omgå Mail Privacy Protection Beskyttelse på andre enheter ser ut til å være en forglemmelse, og vi har kontaktet Apple for kommentarer.
Oppdater: De samme sikkerhetsforskerne har nå fremhevet at iCloud Private Relay også er utilgjengelig på Apple Watch, noe som betyr at en brukers IP-adresse kan bli eksponert når man åpner lenker i Messages-appen.
hvordan starte imac i sikker modus
Heads-up del II: iCloud Private Relay dekker ikke Apple Watch. Hvis du åpner lenker sendt til deg via iMessage på Apple Watch, vil din virkelige IP-adresse bli avslørt. #Nettsikkerhet #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16. november 2021
iCloud Private Relay er en Apple-tjeneste som sikrer at Safari-trafikk som forlater en iPhone, iPad eller Mac er kryptert. Det bruker to separate internettreléer for å sikre at selskaper ikke kan få tilgang til personlig informasjon som IP-adresse, plassering og nettlesingsinformasjon for å opprette en detaljert profil om deg.
Brukere som har iCloud Private Relay aktivert på deres andre enheter bør være klar over at deres IP-adresse fortsatt kan oppdages fra Apple Watch-aktivitet.
Relatert oppsummering: watchOS 8 Relatert forum: iOS, Mac, tvOS, watchOS programmering
Populære Innlegg