Saugumo tyrinėtojai nustatė, kad „Apple Mail Privacy Protection“ funkcijos teikiamą saugą, atrodo, kenkia „Apple Watch“ palaikymo trūkumas.
Pašto privatumo apsauga yra nauja funkcija, pristatyta su iOS 15 , iPad 15 , ir MacOS Monterey kuri slepia jūsų IP adresą, kad siuntėjai negalėtų nustatyti jūsų buvimo vietos arba susieti el. pašto įpročių su kita jūsų veikla internete. Ji taip pat neleidžia siuntėjams stebėti, ar atidarėte el. laišką, kiek kartų peržiūrėjote el. laišką ir ar persiuntėte el. laišką.
Ši funkcija veikia nukreipdama visą turinį, atsisiųstą iš pašto programos per kelis tarpinius serverius, kad būtų pašalintas jūsų IP adresas, tada ji priskiria atsitiktinį IP adresą, atitinkantį jūsų bendrą regioną, todėl el. pašto siuntėjai matys bendrą informaciją, o ne konkrečią informaciją apie jus.
Apple teisinius dokumentus dėl pašto privatumo apsaugos rodo, kad funkcija galima iPhone , iPad , ir tik „Mac“, bet saugumo tyrinėtojai ir kūrėjai Talal Haj Bakry ir Tommy Mysk atrado, kad kadangi Apple Watch neslepia gavėjo IP adreso, jis gali pakenkti bendras saugumas teikia pašto privatumo apsauga.
Dėmesio: „iOS 15“ įdiegta pašto privatumo apsauga netaikoma „Apple Watch“ programai „Mail“. Pašto programa ir pranešimų peržiūra Apple Watch atsisiunčia nuotolinį turinį naudodami tikrąjį IP adresą. #Kibernetinė sauga #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8 & # x1f1e6 & # x1f1e9 & # x1f1ea; (@mysk_co) 2021 m. lapkričio 15 d
„Apple Watch“ atsisiunčia nuotolinį turinį, pvz., vaizdus, naudodamas tikrąjį gavėjo IP adresą, tiek gavęs pašto pranešimą, tiek atidarydamas el. laišką, o tai reiškia, kad net naudotojams, kurie savo iPhone įjungė pašto privatumo apsaugą, jų IP adresas yra atskleistas.
Nors pašto privatumo apsauga yra išskirtinė iOS 15, iPadOS 15 ir macOS Monterey funkcija, faktas, kad tiesiog gavus pašto pranešimą Apple Watch gali atskleisti vartotojo IP adresą ir apeiti Mail privatumą. Panašu, kad kitų įrenginių apsauga yra aplaidumas, todėl susisiekėme su „Apple“ dėl komentarų.
Atnaujinimas: Tie patys saugumo tyrinėtojai dabar pabrėžė, kad „iCloud Private Relay“ taip pat nepasiekiamas „Apple Watch“, o tai reiškia, kad atidarant nuorodas programoje „Messages“ gali būti atskleistas vartotojo IP adresas.
kaip įkrauti savo ritmus flex
Įspėjimas II dalis: „iCloud Private Relay“ neapima „Apple Watch“. Jei „Apple Watch“ atidarysite nuorodas, atsiųstas jums per „iMessage“, bus parodytas tikrasis jūsų IP adresas. #Kibernetinė sauga #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8 & # x1f1e6 & # x1f1e9 & # x1f1ea; (@mysk_co) 2021 m. lapkričio 16 d
iCloud „Private Relay“ yra „Apple“ paslauga, užtikrinanti, kad „Safari“ srautas iš „iPhone“, „iPad“ ar „Mac“ būtų užšifruotas. Tai naudoja dvi atskiros interneto relės užtikrinti, kad įmonės negalėtų pasiekti asmeninės informacijos, pvz., IP adreso, vietos ir naršymo informacijos, kad galėtų sukurti išsamų jūsų profilį.
Vartotojai, turintys iCloud Kituose įrenginiuose įjungta „Private Relay“ turėtų žinoti, kad jų IP adresas vis tiek aptinkamas iš „Apple Watch“ veiklos.
Susijęs apibendrinimas: watchOS 8 Susijęs forumas: iOS, Mac, tvOS, watchOS programavimas
Populiarios Temos