Tietoturvatutkijat ovat havainneet Applen Mail Privacy Protection -ominaisuuden tarjoaman suojan heikentävän Apple Watch -tuen puute.
Mail Privacy Protection on uusi ominaisuus, joka on otettu käyttöön iOS 15 , iPad 15 , ja macOS Monterey joka piilottaa IP-osoitteesi, jotta lähettäjät eivät voi määrittää sijaintiasi tai linkittää sähköpostitottumuksiasi muuhun verkkotoimintaasi. Se estää myös lähettäjiä seuraamasta, avasitko sähköpostin, kuinka monta kertaa olet katsonut sähköpostin ja lähetitkö sen edelleen.
Ominaisuus toimii reitittämällä kaiken Mail-sovelluksen lataaman sisällön useiden välityspalvelimien kautta poistamaan IP-osoitteesi, ja sitten se määrittää satunnaisen IP-osoitteen, joka vastaa yleistä aluettasi, jolloin sähköpostin lähettäjät näkevät yleisiä tietoja sinusta tiettyjen tietojen sijaan.
Applen Mail Privacy Protection -asiakirjat ilmaisee, että ominaisuus on käytettävissä iPhone , iPad , ja vain Mac, mutta tietoturvatutkijat ja -kehittäjät Talal Haj Bakry ja Tommy Mysk ovat havainneet, että koska Apple Watch ei piilota vastaanottajan IP-osoitetta, se voi vaarantaa yleistä turvallisuutta tarjoaa Mail Privacy Protection.
Varoitus: iOS 15:ssä käyttöön otettu sähköpostin tietosuoja ei koske Apple Watchin Mail-sovellusta. Sekä Mail-sovellus että Apple Watchin ilmoitusten esikatselu lataavat etäsisältöä käyttämällä oikeaa IP-osoitettasi. #Kyberturvallisuus #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8 & # x1f1e6 & # x1f1e9 & # x1f1ea; (@mysk_co) 15. marraskuuta 2021
Apple Watch lataa etäsisältöä, kuten kuvia, käyttämällä vastaanottajan todellista IP-osoitetta sekä sähköposti-ilmoituksen vastaanottamisen että sähköpostin avaamisen yhteydessä, mikä tarkoittaa, että jopa käyttäjät, jotka ovat ottaneet Mail Privacy Protectionin käyttöön iPhonessa, heidän IP-osoitteensa osoite paljastetaan.
Vaikka Mail Privacy Protection on vain iOS 15-, iPadOS 15- ja macOS Monterey-ominaisuus, pelkkä sähköposti-ilmoituksen vastaanottaminen Apple Watchiin voi paljastaa käyttäjän IP-osoitteen ja ohittaa sähköpostin. Muiden laitteiden suojaus näyttää olevan laiminlyönti, ja olemme ottaneet yhteyttä Appleen kommentoidaksemme.
Päivittää: Samat tietoturvatutkijat ovat nyt korostaneet, että iCloud Private Relay ei ole saatavilla myöskään Apple Watchissa, mikä tarkoittaa, että käyttäjän IP-osoite voidaan paljastaa avattaessa linkkejä Viestit-sovelluksessa.
kuinka lopettaa tilaus iphonessa
Varoitus, osa II: iCloud Private Relay ei kata Apple Watchia. Jos avaat sinulle iMessagen kautta lähetetyt linkit Apple Watchissa, todellinen IP-osoitteesi paljastetaan. #Kyberturvallisuus #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8 & # x1f1e6 & # x1f1e9 & # x1f1ea; (@mysk_co) 16. marraskuuta 2021
iCloud Private Relay on Applen palvelu, joka varmistaa, että iPhonesta, iPadista tai Macista lähtevä Safari-liikenne on salattu. Se käyttää kaksi erillistä Internet-relettä varmistaaksemme, että yritykset eivät pääse käsiksi henkilökohtaisiin tietoihin, kuten IP-osoitteeseen, sijaintiin ja selaustietoihin, luodakseen sinusta yksityiskohtaisen profiilin.
Käyttäjät, joilla on iCloud Muissa laitteissaan käytössä olevien Private Relay -lähetysten tulee olla tietoisia siitä, että heidän IP-osoitteensa on edelleen löydettävissä Apple Watch -toiminnasta.
Aiheeseen liittyvä tiivistelmä: watchOS 8 Aiheeseen liittyvä foorumi: iOS, Mac, tvOS, watchOS Ohjelmointi
Suosittu Viestiä