Biztonsági kutatók megállapították, hogy az Apple Mail Privacy Protection funkciója által nyújtott biztonságot aláássa az Apple Watch támogatásának hiánya.
A Mail Privacy Protection egy új funkció, amelyet a iOS 15 , iPad 15 , és macOS Monterey amely elrejti az Ön IP-címét, így a feladók nem tudják meghatározni az Ön tartózkodási helyét, és nem tudják összekapcsolni az e-mailezési szokásait egyéb online tevékenységeivel. Azt is megakadályozza, hogy a feladók nyomon kövessék, hogy megnyitott-e egy e-mailt, hányszor tekintett meg egy e-mailt, és hogy továbbította-e az e-mailt.
A funkció úgy működik, hogy a Mail alkalmazás által letöltött összes tartalmat több proxyszerveren keresztül irányítja az Ön IP-címének eltávolítása érdekében, majd véletlenszerű IP-címet rendel hozzá, amely megfelel az általános régiónak, így az e-mail küldők általános információkat látnak, nem pedig konkrét információkat Önről.
Almák jogi dokumentáció a levelezési adatvédelemről azt jelzi, hogy a funkció elérhető a következő számára iPhone , iPad , és csak Mac, de biztonsági kutatók és fejlesztők Talal Haj Bakry és Tommy Mysk felfedezték, hogy mivel az Apple Watch nem rejti el a címzett IP-címét, veszélyeztetheti a általános biztonságot a Mail Privacy Protection biztosítja.
Figyelmeztetés: Az iOS 15-ben bevezetett levelezési adatvédelem nem vonatkozik az Apple Watch Mail alkalmazására. Mind a Mail alkalmazás, mind az Apple Watch értesítési előnézete letölti a távoli tartalmat a valódi IP-címed használatával. #Kiberbiztonság #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9 & # x1f1ea; (@mysk_co) 2021. november 15
Az Apple Watch a címzett valódi IP-címe segítségével tölt le távoli tartalmat, például képeket, mind e-mail-értesítések fogadásakor, mind e-mail megnyitásakor, ami azt jelenti, hogy még azoknak a felhasználóknak is, akik engedélyezték a Mail Privacy Protection funkciót iPhone-jukon, az IP-címük címe látható.
Míg a Mail Privacy Protection az iOS 15, az iPadOS 15 és a macOS Monterey kizárólagos funkciója, az a tény, hogy az Apple Watchon kapott levelek értesítése felfedheti a felhasználó IP-címét, és megkerülheti a Mail titkosítását. Úgy tűnik, hogy a többi eszköz védelme tévedés, ezért megkerestük az Apple-t véleményért.
Frissítés: Ugyanezek a biztonsági kutatók most rávilágítottak arra, hogy az iCloud Private Relay az Apple Watchon sem érhető el, ami azt jelenti, hogy a felhasználó IP-címe megjelenhet a Messages alkalmazásban található hivatkozások megnyitásakor.
az Apple carplay csak akkor működik, ha csatlakoztatva van
Figyelmeztetés II. rész: Az iCloud Private Relay nem vonatkozik az Apple Watchra. Ha megnyitja az iMessage-en keresztül Önnek küldött hivatkozásokat az Apple Watchon, a valódi IP-címe megjelenik. #Kiberbiztonság #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9 & # x1f1ea; (@mysk_co) 2021. november 16
iCloud A Private Relay egy Apple-szolgáltatás, amely biztosítja, hogy az iPhone-ről, iPad-ről vagy Mac-ről érkező Safari-forgalom titkosítva legyen. Használja két külön internet-relé annak biztosítása érdekében, hogy a vállalatok ne férhessenek hozzá személyes adatokhoz, például IP-címhez, helyhez és böngészési információkhoz, hogy részletes profilt hozzanak létre Önről.
Azok a felhasználók, akik rendelkeznek iCloud A többi eszközükön engedélyezett Private Relay esetén tudnia kell, hogy IP-címük továbbra is felfedezhető az Apple Watch tevékenységéből.
Kapcsolódó körkép: watchOS 8 Kapcsolódó fórum: iOS, Mac, tvOS, watchOS programozás
Népszerű Bejegyzések