Sikkerheden leveret af Apples Mail Privacy Protection-funktion er tilsyneladende undermineret af mangel på Apple Watch-support, har sikkerhedsforskere fundet.
Mail Privacy Protection er en ny funktion introduceret med iOS 15 , iPad 15 , og macOS Monterey der skjuler din IP-adresse, så afsendere ikke er i stand til at bestemme din placering eller linke e-mail-vaner til din anden online-aktivitet. Det forhindrer også afsendere i at spore, om du har åbnet en e-mail, hvor mange gange du har set en e-mail, og om du har videresendt e-mailen.
Funktionen fungerer ved at dirigere alt indhold, der er downloadet af Mail-appen, gennem flere proxyservere for at fjerne din IP-adresse, og så tildeler den en tilfældig IP-adresse, der svarer til din generelle region, hvilket får e-mail-afsendere til at se generiske oplysninger i stedet for specifikke oplysninger om dig.
Apples juridisk dokumentation om Mail Privacy Protection angiver, at funktionen er tilgængelig for iPhone , iPad , og kun Mac, men sikkerhedsforskere og -udviklere Talal Haj Bakry og Tommy Mysk har opdaget, at da Apple Watch ikke skjuler en modtagers IP-adresse, kan det kompromittere overordnet sikkerhed leveret af Mail Privacy Protection.
Heads-up: E-mailbeskyttelsen, der blev introduceret i iOS 15, gælder ikke for Mail-appen på Apple Watch. Både Mail-appen og forhåndsvisningen af meddelelser på Apple Watch downloader fjernindhold ved hjælp af din rigtige IP-adresse. #Cybersikkerhed #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15. november 2021
Apple Watch downloader fjernindhold, såsom billeder, ved hjælp af modtagerens rigtige IP-adresse, både når de modtager en e-mail-meddelelse og når de åbner en e-mail, hvilket betyder, at selv for brugere, der har aktiveret Mail Privacy Protection på deres iPhone, deres IP adresse er afsløret.
Selvom Mail Privacy Protection er en funktion, der er eksklusiv for iOS 15, iPadOS 15 og macOS Monterey, kan det faktum, at blot at modtage en mail-besked på Apple Watch afsløre en brugers IP-adresse og omgå Mail Privacy Protection Beskyttelse på andre enheder ser ud til at være en forglemmelse, og vi har kontaktet Apple for at få en kommentar.
Opdatering: De samme sikkerhedsforskere har nu fremhævet, at iCloud Private Relay heller ikke er tilgængelig på Apple Watch, hvilket betyder, at en brugers IP-adresse kan blive afsløret, når der åbnes links i appen Beskeder.
hvordan laver du en hård nulstilling på iphone 11
Heads-up del II: iCloud Private Relay dækker ikke Apple Watch. Hvis du åbner links sendt til dig via iMessage på Apple Watch, vil din rigtige IP-adresse blive afsløret. #Cybersikkerhed #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16. november 2021
iCloud Private Relay er en Apple-tjeneste, der sikrer, at Safari-trafik, der forlader en iPhone, iPad eller Mac, er krypteret. Det bruger to separate internetrelæer for at sikre, at virksomheder ikke kan få adgang til personlige oplysninger som IP-adresse, placering og browseroplysninger for at oprette en detaljeret profil om dig.
Brugere, der har iCloud Private Relay aktiveret på deres andre enheder skal være opmærksomme på, at deres IP-adresse stadig kan findes fra Apple Watch-aktivitet.
Relateret Roundup: watchOS 8 Relateret forum: iOS, Mac, tvOS, watchOS programmering
Populære Indlæg