De beveiliging die wordt geboden door Apple's Mail Privacy Protection-functie wordt schijnbaar ondermijnd door een gebrek aan Apple Watch-ondersteuning, hebben beveiligingsonderzoekers ontdekt.
Mail Privacy Protection is een nieuwe functie die is geïntroduceerd met iOS 15 , iPad 15 , en macOS Monterey die uw IP-adres verbergt, zodat afzenders uw locatie niet kunnen bepalen of e-mailgewoonten kunnen koppelen aan uw andere online activiteiten. Het voorkomt ook dat afzenders kunnen bijhouden of u een e-mail hebt geopend, hoe vaak u een e-mail hebt bekeken en of u de e-mail hebt doorgestuurd.
De functie werkt door alle inhoud die door de Mail-app is gedownload via meerdere proxyservers te routeren om uw IP-adres te verwijderen, en wijst vervolgens een willekeurig IP-adres toe dat overeenkomt met uw algemene regio, waardoor e-mailafzenders generieke informatie zien in plaats van specifieke informatie over u.
Appels juridische documentatie over Mail Privacy Protection geeft aan dat de functie beschikbaar is voor: iPhone , iPad , en alleen Mac, maar beveiligingsonderzoekers en -ontwikkelaars Talal Haj Bakry en Tommy Mysk hebben ontdekt dat, aangezien de Apple Watch het IP-adres van een ontvanger niet verbergt, het de algemene veiligheid geleverd door Mail Privacy Protection.
Let op: de privacybescherming van e-mail die in iOS 15 is geïntroduceerd, is niet van toepassing op de Mail-app op de Apple Watch. Zowel de Mail-app als het meldingsvoorbeeld op de Apple Watch downloaden externe inhoud met uw echte IP-adres. #Cyberbeveiliging #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 november 2021
De Apple Watch downloadt externe inhoud, zoals afbeeldingen, met behulp van het echte IP-adres van de ontvanger, zowel bij het ontvangen van een e-mailmelding als bij het openen van een e-mail, wat betekent dat zelfs voor gebruikers die Mail Privacy Protection op hun iPhone hebben ingeschakeld, hun IP-adres adres is zichtbaar.
Hoewel Mail Privacy Protection een functie is die exclusief is voor iOS 15, iPadOS 15 en macOS Monterey, kan het feit dat het ontvangen van een e-mailmelding op de Apple Watch het IP-adres van een gebruiker onthullen en Mail Privacy omzeilen Bescherming op andere apparaten lijkt een vergissing te zijn en we hebben contact opgenomen met Apple voor commentaar.
Update: Dezelfde beveiligingsonderzoekers hebben nu benadrukt dat iCloud Private Relay ook niet beschikbaar is op de Apple Watch, wat betekent dat het IP-adres van een gebruiker kan worden weergegeven bij het openen van links in de Berichten-app.
hoe foto in foto op iphone te doen
Let op Deel II: iCloud Private Relay dekt de Apple Watch niet. Als u links opent die via iMessage op de Apple Watch naar u zijn verzonden, wordt uw echte IP-adres zichtbaar. #Cyberbeveiliging #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 november 2021
iCloud Private Relay is een Apple-service die ervoor zorgt dat Safari-verkeer dat een iPhone, iPad of Mac verlaat, wordt gecodeerd. Het gebruikt twee aparte internetrelais om ervoor te zorgen dat bedrijven geen toegang hebben tot persoonlijke informatie zoals IP-adres, locatie en browse-informatie om een gedetailleerd profiel over u aan te maken.
Gebruikers die iCloud Private Relay ingeschakeld op hun andere apparaten moet zich ervan bewust zijn dat hun IP-adres nog steeds kan worden gevonden door Apple Watch-activiteit.
Gerelateerde verzameling: watchOS 8 Gerelateerd forum: iOS, Mac, tvOS, watchOS-programmering
Populaire Berichten