Bezpečnostní výzkumníci zjistili, že zabezpečení poskytované funkcí Mail Privacy Protection společnosti Apple je zdánlivě podkopáváno nedostatkem podpory Apple Watch.
Ochrana soukromí pošty je nová funkce, která byla představena iOS 15 , iPad 15 , a macOS Monterey která skryje vaši IP adresu, takže odesílatelé nebudou schopni určit vaši polohu nebo propojit e-mailové návyky s vaší další online aktivitou. Zabraňuje také odesílatelům ve sledování, zda jste otevřeli e-mail, kolikrát jste si e-mail zobrazili a zda jste e-mail přeposlali.
Tato funkce funguje tak, že veškerý obsah stažený aplikací Mail směruje přes několik proxy serverů, aby se odstranila vaše IP adresa, a poté přiřadí náhodnou IP adresu, která odpovídá vaší obecné oblasti, takže odesílatelé e-mailů uvidí spíše obecné informace než konkrétní informace o vás.
od Applu právní dokumentaci o ochraně soukromí pošty označuje, že funkce je dostupná pro iPhone , iPad a pouze Mac, ale bezpečnostní výzkumníci a vývojáři Talal Haj Bakry a Tommy Mysk zjistili, že protože Apple Watch neskrývá IP adresu příjemce, může to kompromitovat celkové zabezpečení poskytuje Mail Privacy Protection.
Upozornění: Ochrana soukromí pošty zavedená v iOS 15 se nevztahuje na aplikaci Mail na Apple Watch. Aplikace Mail i náhled oznámení na Apple Watch stahují vzdálený obsah pomocí vaší skutečné IP adresy. #Kybernetická bezpečnost #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15. listopadu 2021
Apple Watch stahují vzdálený obsah, jako jsou obrázky, pomocí skutečné IP adresy příjemce, a to jak při příjmu upozornění na e-mail, tak při otevírání e-mailu, což znamená, že i uživatelům, kteří na svém iPhone povolili ochranu soukromí pošty adresa je vystavena.
Ochrana soukromí pošty je funkce exkluzivní pro iOS 15, iPadOS 15 a macOS Monterey, skutečnost, že pouhé obdržení oznámení o e-mailu na Apple Watch může odhalit IP adresu uživatele a obejít soukromí pošty Ochrana na jiných zařízeních se zdá být nedopatřením a obrátili jsme se na Apple s žádostí o vyjádření.
Aktualizace: Stejní bezpečnostní výzkumníci nyní zdůraznili, že iCloud Private Relay není k dispozici ani na Apple Watch, což znamená, že při otevírání odkazů v aplikaci Zprávy může být odhalena IP adresa uživatele.
jak zavřít aplikace na iphone xs max
Heads-up Part II: iCloud Private Relay nepokrývá Apple Watch. Pokud na Apple Watch otevřete odkazy, které vám byly zaslány prostřednictvím iMessage, bude odhalena vaše skutečná IP adresa. #Kybernetická bezpečnost #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16. listopadu 2021
iCloud Private Relay je služba Apple, která zajišťuje, že provoz Safari opouštějící zařízení iPhone, iPad nebo Mac je zašifrován. Používá dvě samostatná internetová relé abyste zajistili, že společnosti nebudou mít přístup k osobním údajům, jako je IP adresa, umístění a informace o prohlížení, aby si o vás vytvořily podrobný profil.
Uživatelé, kteří mají iCloud Private Relay povolený na jejich ostatních zařízeních by si měl být vědom toho, že jejich IP adresa je stále zjistitelná z aktivity Apple Watch.
Související shrnutí: watchOS 8 Související fórum: Programování iOS, Mac, tvOS, watchOS
Populární Příspěvky