Apple'i meili privaatsuskaitse funktsiooni turvalisust õõnestab ilmselt Apple Watchi toe puudumine, leidsid turvauurijad.
Meili privaatsuskaitse on uus funktsioon, mis on lisatud iOS 15 , iPad 15 , ja macOS Monterey mis peidab teie IP-aadressi, nii et saatjad ei saa teie asukohta kindlaks teha ega siduda meiliharjumusi teie muu võrgutegevusega. Samuti takistab see saatjatel jälgida, kas avasite meili, mitu korda meili vaatasite ja kas saatsite meili edasi.
See funktsioon toimib, suunates kogu rakenduse Mail allalaaditud sisu mitme puhverserveri kaudu, et eemaldada teie IP-aadress, ja seejärel määrab see juhusliku IP-aadressi, mis vastab teie üldisele piirkonnale, pannes meili saatjad nägema üldist teavet, mitte teie kohta konkreetset teavet.
Apple'i oma juriidilised dokumendid meili privaatsuskaitse kohta näitab, et funktsioon on saadaval iPhone , iPad , ja ainult Mac, kuid turbeuurijad ja arendajad Talal Haj Bakry ja Tommy Mysk on avastanud, et kuna Apple Watch ei varja adressaadi IP-aadressi, võib see kahjustada üldine turvalisus pakub Mail Privacy Protection.
Tähelepanu: iOS 15-s kasutusele võetud meilide privaatsuse kaitse ei kehti Apple Watchi rakenduse Mail puhul. Nii rakendus Mail kui ka Apple Watchi teavituste eelvaade laadivad alla kaugsisu, kasutades teie tegelikku IP-aadressi. #Küberturvalisus #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8 & # x1f1e6 & # x1f1e9 & # x1f1ea; (@mysk_co) 15. november 2021
Apple Watch laadib alla kaugsisu, näiteks pilte, kasutades adressaadi tegelikku IP-aadressi nii meiliteatise saamisel kui ka meili avamisel, mis tähendab, et isegi nende kasutajate jaoks, kes on oma iPhone'is meili privaatsuskaitse lubanud, on nende IP-aadress aadress avalikustatakse.
Kuigi meili privaatsuskaitse on ainult operatsioonisüsteemide iOS 15, iPadOS 15 ja macOS Monterey funktsioon, võib tõsiasi, et lihtsalt meiliteatise saamine Apple Watchis võib paljastada kasutaja IP-aadressi ja pääseda Maili privaatsusest mööda. Teiste seadmete kaitse näib olevat möödalaskmine ja oleme kommentaaride saamiseks pöördunud Apple'iga.
Värskendus: Samad turvateadlased on nüüd rõhutanud, et iCloud Private Relay pole saadaval ka Apple Watchis, mis tähendab, et kasutaja IP-aadress võib rakenduses Messages linke avades paljastada.
kuidas Apple Watchis rakendustest lahti saada
Hoiatus II osa: iCloud Private Relay ei hõlma Apple Watchi. Kui avate Apple Watchis iMessage'i kaudu teile saadetud lingid, avaldatakse teie tegelik IP-aadress. #Küberturvalisus #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8 & # x1f1e6 & # x1f1e9 & # x1f1ea; (@mysk_co) 16. november 2021
iCloud Private Relay on Apple'i teenus, mis tagab, et iPhone'istist, iPadistist või Macist väljuv Safari liiklus on krüpteeritud. See kasutab kaks eraldi Interneti-releed tagamaks, et ettevõtted ei pääse ligi isiklikule teabele, nagu IP-aadress, asukoht ja sirvimisteave, et luua teie kohta üksikasjalik profiil.
Kasutajad, kellel on iCloud Nende teistes seadmetes lubatud privaatne edastamine peaks teadma, et nende IP-aadress on Apple Watchi tegevusest siiski leitav.
Seotud kokkuvõte: watchOS 8 Seotud foorum: iOS, Mac, tvOS, watchOS programmeerimine
Lemmik Postitused