Apple Naujienos

Pašto privatumo apsaugai, atrodo, pakenkė „Apple Watch“ [Atnaujinta]

2021 m. lapkričio 16 d., antradienis, 6.28 val. PST, atliko Hartley Charlton

Saugumo tyrinėtojai nustatė, kad „Apple Mail Privacy Protection“ funkcijos teikiamą saugą, atrodo, kenkia „Apple Watch“ palaikymo trūkumas.





„ios15“ pašto privatumo funkcija
Pašto privatumo apsauga yra nauja funkcija, pristatyta su iOS 15 , iPad 15 , ir MacOS Monterey kuri slepia jūsų IP adresą, kad siuntėjai negalėtų nustatyti jūsų buvimo vietos arba susieti el. pašto įpročių su kita jūsų veikla internete. Ji taip pat neleidžia siuntėjams stebėti, ar atidarėte el. laišką, kiek kartų peržiūrėjote el. laišką ir ar persiuntėte el. laišką.

Ši funkcija veikia nukreipdama visą turinį, atsisiųstą iš pašto programos per kelis tarpinius serverius, kad būtų pašalintas jūsų IP adresas, tada ji priskiria atsitiktinį IP adresą, atitinkantį jūsų bendrą regioną, todėl el. pašto siuntėjai matys bendrą informaciją, o ne konkrečią informaciją apie jus.





Apple teisinius dokumentus dėl pašto privatumo apsaugos rodo, kad funkcija galima iPhone , iPad , ir tik „Mac“, bet saugumo tyrinėtojai ir kūrėjai Talal Haj Bakry ir Tommy Mysk atrado, kad kadangi Apple Watch neslepia gavėjo IP adreso, jis gali pakenkti bendras saugumas teikia pašto privatumo apsauga.

„Apple Watch“ atsisiunčia nuotolinį turinį, pvz., vaizdus, ​​naudodamas tikrąjį gavėjo IP adresą, tiek gavęs pašto pranešimą, tiek atidarydamas el. laišką, o tai reiškia, kad net naudotojams, kurie savo ‌iPhone‌ įjungė pašto privatumo apsaugą, jų IP adresas yra atskleistas.

Nors pašto privatumo apsauga yra išskirtinė ‌iOS 15‌, ‌iPadOS 15‌ ir ‌macOS Monterey‌ funkcija, faktas, kad tiesiog gavus pašto pranešimą Apple Watch gali atskleisti vartotojo IP adresą ir apeiti Mail privatumą. Panašu, kad kitų įrenginių apsauga yra aplaidumas, todėl susisiekėme su „Apple“ dėl komentarų.

Atnaujinimas: Tie patys saugumo tyrinėtojai dabar pabrėžė, kad „iCloud Private Relay“ taip pat nepasiekiamas „Apple Watch“, o tai reiškia, kad atidarant nuorodas programoje „Messages“ gali būti atskleistas vartotojo IP adresas.

kaip įkrauti savo ritmus flex

‌iCloud‌ „Private Relay“ yra „Apple“ paslauga, užtikrinanti, kad „Safari“ srautas iš „iPhone“, „iPad“ ar „Mac“ būtų užšifruotas. Tai naudoja dvi atskiros interneto relės užtikrinti, kad įmonės negalėtų pasiekti asmeninės informacijos, pvz., IP adreso, vietos ir naršymo informacijos, kad galėtų sukurti išsamų jūsų profilį.

Vartotojai, turintys ‌iCloud‌ Kituose įrenginiuose įjungta „Private Relay“ turėtų žinoti, kad jų IP adresas vis tiek aptinkamas iš „Apple Watch“ veiklos.

Susijęs apibendrinimas: watchOS 8 Susijęs forumas: iOS, Mac, tvOS, watchOS programavimas