Приложение Apple Watch Mail не использует собственную функцию конфиденциальности Apple

Обновление: та же команда теперь обнаружил что Apple Watch также не используют частное реле iCloud.

Если вы откроете ссылки, отправленные вам через iMessage на Apple Watch, ваш реальный IP-адрес будет показан.

Разработчик и исследователь безопасности обнаружил, что официальное приложение Apple Watch Mail не может использовать собственную функцию защиты конфиденциальности почты компании …

Эта функция была представлена ​​в iOS 15 и рекламировалась Apple как предлагающая три формы защиты конфиденциальности.

О защите конфиденциальности почты

Apple говорит эта функция защищает ваше местоположение, предотвращает отслеживание и не позволяет маркетологам видеть, открыли вы электронное письмо или нет.

Письма, которые вы получаете, могут содержать скрытые пиксели, которые позволяют отправителю письма узнать информацию о вас. Как только вы открываете электронное письмо, отправитель может собирать информацию о ваших действиях в почте без прозрачности и без возможности контролировать, какая информация передается. Отправители электронной почты могут узнать, когда и сколько раз вы открывали их электронную почту, пересылали ли вы ее, ваш IP-адрес и другие данные, которые можно использовать для создания профиля вашего поведения и определения вашего местоположения.

Если вы решите включить эту функцию, защита конфиденциальности почты поможет защитить вашу конфиденциальность, не позволяя отправителям электронной почты, в том числе Apple, узнавать информацию о вашей активности в почте. Когда вы получаете электронное письмо в приложении «Почта», вместо того, чтобы загружать удаленный контент при открытии электронного письма, Mail Privacy Protection по умолчанию загружает удаленный контент в фоновом режиме независимо от того, как вы взаимодействуете с электронной почтой. Apple не получает никакой информации о содержании.

Кроме того, весь удаленный контент, загружаемый Почтой, маршрутизируется через несколько прокси-серверов, что не позволяет отправителю узнать ваш IP-адрес. Вместо того, чтобы делиться вашим IP-адресом, который может позволить отправителю электронной почты узнать ваше местоположение, прокси-сеть Apple случайным образом назначит IP-адрес, который соответствует только региону, в котором находится ваше устройство. В результате отправители электронной почты будут получать только общую информацию, а не чем информация о вашем поведении. Apple не имеет доступа к вашему IP-адресу.

Функция включается в Настройки> Почта> Личная защита.

Приложение Apple Watch Mail не может его использовать

После включения эта функция работает с приложением Apple Mail на iPhone. Однако это так нет применять, если вы просматриваете электронные письма – или даже их предварительный просмотр – на своих часах. Упущение было обнаружено Мускус.

Он смог продемонстрировать это, разместив изображение на своем собственном сервере, вложив его в электронное письмо, а затем отправив его. Затем он проверил IP-адрес, с которого было загружено изображение, и обнаружил, что это реальный IP-адрес Watch, а не прокси-сервер, который следует использовать с включенной функцией конфиденциальности.

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Более.


Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

Leave a comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.