La sicurezza fornita dalla funzione Mail Privacy Protection di Apple è apparentemente minata dalla mancanza di supporto per Apple Watch, hanno scoperto i ricercatori di sicurezza.
Mail Privacy Protection è una nuova funzionalità introdotta con iOS 15 , iPad 15 , e macOS Monterey che nasconde il tuo indirizzo IP in modo che i mittenti non siano in grado di determinare la tua posizione o collegare le tue abitudini di posta elettronica alle altre tue attività online. Inoltre, impedisce ai mittenti di monitorare se hai aperto un'e-mail, quante volte hai visualizzato un'e-mail e se hai inoltrato l'e-mail.
La funzione funziona instradando tutti i contenuti scaricati dall'app Mail attraverso più server proxy per rimuovere il tuo indirizzo IP, quindi assegna un indirizzo IP casuale che corrisponde alla tua regione generale, facendo in modo che i mittenti di posta elettronica vedano informazioni generiche anziché informazioni specifiche su di te.
Mele documentazione legale sulla protezione della privacy della posta indica che la funzione è disponibile per i phone , iPad e solo Mac, ma ricercatori e sviluppatori di sicurezza Talal Haj Bakry e Tommy Mysk hanno scoperto che, poiché l'Apple Watch non nasconde l'indirizzo IP di un destinatario, può compromettere il sicurezza generale fornito da Mail Privacy Protection.
Avviso: la protezione della privacy della posta introdotta in iOS 15 non si applica all'app Mail su Apple Watch. Sia l'app Mail che l'anteprima delle notifiche sull'Apple Watch scaricano contenuti remoti utilizzando il tuo vero indirizzo IP. #sicurezza informatica #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 novembre 2021
L'Apple Watch scarica contenuti remoti, come immagini, utilizzando l'indirizzo IP reale del destinatario, sia quando si riceve una notifica di posta che quando si apre un'e-mail, il che significa che anche per gli utenti che hanno abilitato la protezione della privacy della posta sul loro iPhone, il loro IP l'indirizzo è esposto.
Sebbene la protezione della privacy della posta sia una funzionalità esclusiva di iOS 15, iPadOS 15 e macOS Monterey, il fatto che la semplice ricezione di una notifica di posta su Apple Watch possa rivelare l'indirizzo IP di un utente e aggirare la privacy della posta La protezione su altri dispositivi sembra essere una svista e abbiamo contattato Apple per un commento.
Aggiornare: Gli stessi ricercatori sulla sicurezza hanno ora evidenziato che iCloud Private Relay non è disponibile anche su Apple Watch, il che significa che l'indirizzo IP di un utente può essere esposto quando si aprono i collegamenti nell'app Messaggi.
come resettare iphone 11 con i pulsanti
Avviso Parte II: iCloud Private Relay non copre l'Apple Watch. Se apri i link che ti sono stati inviati tramite iMessage sull'Apple Watch, il tuo vero indirizzo IP sarà esposto. #sicurezza informatica #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 novembre 2021
iCloud Private Relay è un servizio Apple che assicura che il traffico di Safari in uscita da un iPhone, iPad o Mac sia crittografato. Utilizza due relè Internet separati per garantire che le aziende non possano accedere a informazioni personali come indirizzo IP, posizione e informazioni di navigazione per creare un profilo dettagliato su di te.
Gli utenti che hanno iCloud L'inoltro privato abilitato sugli altri dispositivi dovrebbe essere consapevole che il loro indirizzo IP è ancora rilevabile dall'attività di Apple Watch.
Riepilogo correlato: watchOS 8 Forum correlato: iOS, Mac, tvOS, programmazione watchOS
Messaggi Popolari