Защитата на поверителността на пощата привидно подкопана от Apple Watch [Актуализирано]

Сигурността, осигурена от функцията за защита на поверителността на пощата на Apple, изглежда е подкопана от липсата на поддръжка на Apple Watch, установиха изследователи по сигурността.

Защитата на поверителността на пощата е нова функция, въведена с iOS 15 , iPad 15 , и macOS Монтерей който скрива вашия IP адрес, така че подателите да не могат да определят местоположението ви или да свързват навиците за имейл с другата ви онлайн дейност. Освен това не позволява на подателите да проследяват дали сте отворили имейл, колко пъти сте преглеждали имейл и дали сте препратили имейла.

• iOS 15: Как да предотвратите проследяването на имейли със защита на поверителността на пощата

Функцията работи, като насочва цялото съдържание, изтеглено от приложението Mail, през множество прокси сървъри, за да премахне вашия IP адрес, и след това присвоява произволен IP адрес, който съответства на общия ви регион, карайки подателите на имейли да виждат обща информация, а не конкретна информация за вас.

на Apple правна документация относно защитата на поверителността на пощата показва, че функцията е налична за iPhone , Ай Пад , и само Mac, но изследователи и разработчици на сигурността Талал Хадж Бакри и Томи Миск са открили, че тъй като Apple Watch не крие IP адреса на получателя, той може да компрометира цялостна сигурност предоставено от Защита на поверителността на пощата.

Предупреждение: Защитата на поверителността на пощата, въведена в iOS 15, не се отнася за приложението Mail на Apple Watch. Както приложението Mail, така и визуализацията на известията на Apple Watch изтеглят отдалечено съдържание, използвайки истинския ви IP адрес. #Кибер защита #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 ноември 2021 г

Apple Watch изтегля отдалечено съдържание, като изображения, като използва истинския IP адрес на получателя, както при получаване на известие за поща, така и при отваряне на имейл, което означава, че дори за потребители, които са активирали защитата на поверителността на пощата на своя ‌iPhone‌, техният IP адрес адресът е изложен.

Докато защитата на поверителността на пощата е ексклузивна функция за ‌iOS 15‌, ‌iPadOS 15‌ и ‌macOS Monterey‌, фактът, че просто получаването на известие за поща на Apple Watch може да разкрие IP адреса на потребителя и да заобиколи поверителността на пощата Защитата на други устройства изглежда е пропуск и ние се обърнахме към Apple за коментар.

Актуализация: Същите изследователи по сигурността вече подчертаха, че iCloud Private Relay също не е наличен на Apple Watch, което означава, че IP адресът на потребителя може да бъде разкрит при отваряне на връзки в приложението Messages.

как да поставите ключалки на приложения

Heads-up Част II: iCloud Private Relay не покрива Apple Watch. Ако отворите връзки, изпратени до вас чрез iMessage на Apple Watch, истинският ви IP адрес ще бъде разкрит. #Кибер защита #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 ноември 2021 г

‌iCloud‌ Private Relay е услуга на Apple, която гарантира, че трафикът на Safari, оставяйки ‌iPhone‌, ‌iPad‌, или Mac е криптиран. То използва две отделни интернет релета за да гарантирате, че компаниите нямат достъп до лична информация като IP адрес, местоположение и информация за сърфиране, за да създадат подробен профил за вас.

Потребители, които имат ‌iCloud‌ Private Relay, активиран на другите им устройства, трябва да са наясно, че техният IP адрес все още може да бъде открит от дейността на Apple Watch.