Els investigadors de seguretat han trobat que la seguretat proporcionada per la funció de protecció de privadesa de correu d'Apple es veu minada aparentment per la manca de suport d'Apple Watch.
La protecció de la privadesa del correu és una característica nova que s'ha introduït amb iOS 15 , iPad 15 , i macOS Monterey que amaga la vostra adreça IP perquè els remitents no puguin determinar la vostra ubicació o enllaçar els hàbits de correu electrònic amb la vostra altra activitat en línia. També impedeix que els remitents facin un seguiment de si heu obert un correu electrònic, quantes vegades heu vist un correu electrònic i si l'heu reenviat.
La funció funciona encaminant tot el contingut descarregat per l'aplicació Mail a través de diversos servidors intermediaris per eliminar la vostra adreça IP i, a continuació, assigna una adreça IP aleatòria que correspon a la vostra regió general, fent que els remitents de correu electrònic vegin informació genèrica en lloc d'informació específica sobre vosaltres.
d'Apple documentació legal sobre Protecció de la privadesa del correu indica que la funció està disponible per a iPhone , iPad , i només per a Mac, però investigadors i desenvolupadors de seguretat Talal Haj Bakry i Tommy Mysk han descobert que, com que l'Apple Watch no amaga l'adreça IP del destinatari, pot comprometre el seguretat global proporcionat per Mail Privacy Protection.
Avís: la protecció de la privadesa del correu introduïda a iOS 15 no s'aplica a l'aplicació Mail de l'Apple Watch. Tant l'aplicació Mail com la previsualització de notificacions de l'Apple Watch descarreguen contingut remot mitjançant la vostra adreça IP real. #Seguretat cibernètica #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 de novembre de 2021
L'Apple Watch descarrega contingut remot, com ara imatges, utilitzant l'adreça IP real del destinatari, tant quan rep una notificació de correu com quan obre un correu electrònic, de manera que fins i tot per als usuaris que han activat la protecció de privadesa de correu al seu iPhone, la seva IP s'exposa l'adreça.
Tot i que la protecció de privadesa de correu és una característica exclusiva d'iOS 15, iPadOS 15 i macOS Monterey, el fet que només rebre una notificació de correu a l'Apple Watch pot revelar l'adreça IP d'un usuari i evitar la privadesa del correu. La protecció en altres dispositius sembla ser un descuit i ens hem posat en contacte amb Apple per fer comentaris.
Actualització: Els mateixos investigadors de seguretat han destacat ara que iCloud Private Relay tampoc no està disponible a l'Apple Watch, el que significa que l'adreça IP d'un usuari es pot exposar en obrir enllaços a l'aplicació Missatges.
Com aconseguir Apple TV a Smart TV
Avís part II: iCloud Private Relay no cobreix l'Apple Watch. Si obriu enllaços que us han enviat mitjançant iMessage a l'Apple Watch, la vostra adreça IP real quedarà exposada. #Seguretat cibernètica #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 de novembre de 2021
iCloud Private Relay és un servei d'Apple que garanteix que el trànsit de Safari que surt d'un iPhone, iPad o Mac estigui xifrat. S'utilitza dos relés d'Internet separats per garantir que les empreses no puguin accedir a la informació personal com l'adreça IP, la ubicació i la informació de navegació per crear un perfil detallat sobre vostè.
Usuaris que tinguin iCloud Private Relay habilitat als seus altres dispositius hauria de ser conscient que la seva adreça IP encara es pot descobrir des de l'activitat d'Apple Watch.
Resum relacionat: watchOS 8 Fòrum relacionat: Programació iOS, Mac, tvOS, watchOS
Entrades Populars