Bezpečnosť poskytovaná funkciou Mail Privacy Protection od Apple je zdanlivo podkopaná nedostatkom podpory Apple Watch, zistili bezpečnostní výskumníci.
Ochrana súkromia pošty je nová funkcia, ktorá bola predstavená iOS 15 , iPad 15 a macOS Monterey ktorý skrýva vašu IP adresu, takže odosielatelia nie sú schopní určiť vašu polohu ani prepojiť e-mailové návyky s vašou inou online aktivitou. Zabraňuje tiež odosielateľom sledovať, či ste otvorili e-mail, koľkokrát ste si e-mail zobrazili a či ste e-mail preposlali.
Táto funkcia funguje tak, že všetok obsah stiahnutý aplikáciou Mail smeruje cez viacero proxy serverov, aby sa odstránila vaša IP adresa, a potom sa priradí náhodná IP adresa, ktorá zodpovedá vášmu všeobecnému regiónu, vďaka čomu odosielatelia e-mailov uvidia skôr všeobecné informácie ako konkrétne informácie o vás.
od Apple právnu dokumentáciu o ochrane súkromia pošty označuje, že funkcia je dostupná pre iPhone , iPad a iba Mac, ale výskumníci a vývojári v oblasti bezpečnosti Talal Haj Bakry a Tommy Mysk zistili, že keďže Apple Watch neskrývajú IP adresu príjemcu, môžu kompromitovať celkovú bezpečnosť poskytuje Mail Privacy Protection.
Upozornenie: Ochrana súkromia pošty zavedená v systéme iOS 15 sa nevzťahuje na aplikáciu Mail na hodinkách Apple Watch. Aplikácia Mail aj ukážka upozornení na Apple Watch sťahujú vzdialený obsah pomocou vašej skutočnej IP adresy. #Kyber ochrana #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15. novembra 2021
Apple Watch sťahuje vzdialený obsah, ako sú obrázky, pomocou skutočnej IP adresy príjemcu, a to tak pri prijímaní e-mailových upozornení, ako aj pri otváraní e-mailu, čo znamená, že aj používateľom, ktorí na svojom iPhone povolili ochranu súkromia pošty adresa je vystavená.
Ochrana súkromia pošty je funkcia exkluzívna pre iOS 15, iPadOS 15 a macOS Monterey, skutočnosť, že jednoduchým prijatím e-mailového upozornenia na Apple Watch môže odhaliť IP adresu používateľa a obísť ochranu súkromia pošty Zdá sa, že ochrana na iných zariadeniach bola prehliadnutá a požiadali sme spoločnosť Apple o vyjadrenie.
Aktualizácia: Tí istí bezpečnostní výskumníci teraz zdôraznili, že iCloud Private Relay nie je k dispozícii ani na Apple Watch, čo znamená, že pri otváraní odkazov v aplikácii Správy môže byť odhalená IP adresa používateľa.
kedy vyjdú jablkové hodinky 7
Heads-up Part II: iCloud Private Relay nezahŕňa Apple Watch. Ak na Apple Watch otvoríte odkazy, ktoré vám boli odoslané cez iMessage, vaša skutočná IP adresa bude odhalená. #Kyber ochrana #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16. novembra 2021
iCloud Private Relay je služba spoločnosti Apple, ktorá zabezpečuje, že prevádzka Safari opúšťajúca zariadenia iPhone, iPad alebo Mac je šifrovaná. Používa sa dve samostatné internetové relé aby ste zabezpečili, že spoločnosti nebudú mať prístup k osobným informáciám, ako je IP adresa, poloha a informácie o prehliadaní, aby ste si mohli vytvoriť podrobný profil.
Používatelia, ktorí majú iCloud Súkromné relé povolené na ich ostatných zariadeniach by si malo byť vedomé toho, že ich IP adresa je stále viditeľná z aktivity Apple Watch.
Súvisiaci súhrn: watchOS 8 Súvisiace fórum: Programovanie iOS, Mac, tvOS, watchOS
Populárne Príspevky