Varnost, ki jo zagotavlja Applova funkcija Mail Privacy Protection, je očitno ogrožena zaradi pomanjkanja podpore za Apple Watch, so ugotovili varnostni raziskovalci.
Zaščita zasebnosti pošte je nova funkcija, predstavljena s iOS 15 , iPad 15 , in macOS Monterey ki skrije vaš naslov IP, tako da pošiljatelji ne morejo določiti vaše lokacije ali povezati e-poštnih navad z vašo drugo spletno dejavnostjo. Prav tako preprečuje pošiljateljem sledenje, ali ste odprli e-pošto, kolikokrat ste si jo ogledali in ali ste e-pošto posredovali.
Funkcija deluje tako, da vso vsebino, ki jo je naložila aplikacija Mail, usmerja prek več strežnikov proxy, da odstrani vaš naslov IP, nato pa dodeli naključni naslov IP, ki ustreza vaši splošni regiji, tako da pošiljatelji e-pošte vidijo splošne informacije in ne specifične podatke o vas.
Jabolka pravna dokumentacija o varovanju zasebnosti pošte označuje, da je funkcija na voljo za iPhone , iPad , in samo Mac, vendar varnostni raziskovalci in razvijalci Talal Haj Bakry in Tommy Mysk so odkrili, da ker Apple Watch ne skriva naslova IP prejemnika, lahko ogrozi splošno varnost zagotavlja Zaščita zasebnosti pošte.
Opozorilo: Zaščita zasebnosti pošte, uvedena v iOS 15, ne velja za aplikacijo Mail na Apple Watch. Aplikacija Mail in predogled obvestil na Apple Watch preneseta oddaljeno vsebino z vašim pravim naslovom IP. #Spletna varnost #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15. november 2021
Apple Watch prenaša oddaljeno vsebino, kot so slike, z uporabo prejemnikovega resničnega naslova IP, tako ob prejemu poštnega obvestila kot pri odpiranju e-pošte, kar pomeni, da celo za uporabnike, ki so omogočili zaščito zasebnosti pošte na svojem iPhone, njihov IP naslov je izpostavljen.
Medtem ko je zaščita zasebnosti pošte funkcija, ki je ekskluzivna za iOS 15, iPadOS 15 in macOS Monterey, dejstvo, da preprosto prejem poštnega obvestila na Apple Watch lahko razkrije uporabnikov IP naslov in zaobide zasebnost pošte Zdi se, da je zaščita na drugih napravah previdna in za komentar smo se obrnili na Apple.
Nadgradnja: Isti varnostni raziskovalci so zdaj poudarili, da iCloud Private Relay ni na voljo tudi na Apple Watch, kar pomeni, da je IP-naslov uporabnika lahko razkrit pri odpiranju povezav v aplikaciji Messages.
kdaj je bil izdan iphone 8
Opozorilni del II: iCloud Private Relay ne pokriva Apple Watch. Če na Apple Watch odprete povezave, ki so vam bile poslane prek iMessage, bo razkrit vaš pravi naslov IP. #Spletna varnost #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16. november 2021
iCloud Private Relay je storitev Apple, ki zagotavlja, da je promet Safari, ki zapusti iPhone, iPad ali Mac šifriran. Uporablja dva ločena internetna releja da zagotovite, da podjetja ne morejo dostopati do osebnih podatkov, kot so naslov IP, lokacija in informacije o brskanju, da ustvarijo podroben profil o vas.
Uporabniki, ki imajo iCloud Private Relay, ki je omogočen v njihovih drugih napravah, se mora zavedati, da je njihov naslov IP še vedno mogoče odkriti iz dejavnosti Apple Watch.
Povezani pregled: watchOS 8 Sorodni forum: Programiranje za iOS, Mac, tvOS, watchOS
Priljubljene Objave