Keselamatan yang disediakan oleh ciri Perlindungan Privasi Mel Apple nampaknya terjejas oleh kekurangan sokongan Apple Watch, penyelidik keselamatan telah menemui.
Perlindungan Privasi Mel ialah ciri baharu yang diperkenalkan dengan iOS 15 , iPad 15 , dan macOS Monterey yang menyembunyikan alamat IP anda supaya penghantar tidak dapat menentukan lokasi anda atau memautkan tabiat e-mel ke aktiviti dalam talian anda yang lain. Ia juga menghalang penghantar daripada menjejak sama ada anda membuka e-mel, berapa kali anda melihat e-mel dan sama ada anda memajukan e-mel tersebut.
Ciri ini berfungsi dengan menghalakan semua kandungan yang dimuat turun oleh apl Mel melalui berbilang pelayan proksi untuk menanggalkan alamat IP anda, dan kemudian ia memberikan alamat IP rawak yang sepadan dengan kawasan umum anda, menjadikan pengirim e-mel melihat maklumat generik dan bukannya maklumat khusus tentang anda.
kepunyaan epal dokumentasi undang-undang mengenai Perlindungan Privasi Mel menunjukkan bahawa ciri itu tersedia untuk iPhone , iPad , dan Mac sahaja, tetapi penyelidik dan pembangun keselamatan Talal Haj Bakry dan Tommy Mysk telah mendapati bahawa memandangkan Apple Watch tidak menyembunyikan alamat IP penerima, ia boleh menjejaskan keselamatan keseluruhan disediakan oleh Mail Privacy Protection.
Makluman: Perlindungan privasi mel yang diperkenalkan dalam iOS 15 tidak digunakan pada apl Mel pada Apple Watch. Kedua-dua apl Mel dan pratonton pemberitahuan pada Apple Watch memuat turun kandungan jauh menggunakan alamat IP sebenar anda. #Keselamatan siber #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 November 2021
Apple Watch memuat turun kandungan jauh, seperti imej, menggunakan alamat IP sebenar penerima, kedua-duanya apabila menerima pemberitahuan Mel dan semasa membuka e-mel, bermakna walaupun untuk pengguna yang telah mendayakan Perlindungan Privasi Mel pada iPhone, IP mereka alamat terdedah.
Walaupun Perlindungan Privasi Mel ialah ciri eksklusif untuk iOS 15, iPadOS 15 dan macOS Monterey, hakikat bahawa hanya menerima pemberitahuan Mel pada Apple Watch boleh mendedahkan alamat IP pengguna dan memintas Privasi Mel Perlindungan pada peranti lain nampaknya satu kesilapan dan kami telah menghubungi Apple untuk mendapatkan komen.
Kemas kini: Penyelidik keselamatan yang sama kini telah menyerlahkan bahawa iCloud Private Relay juga tidak tersedia pada Apple Watch, bermakna alamat IP pengguna boleh didedahkan apabila membuka pautan dalam aplikasi Mesej.
di mana saya boleh menggunakan kad epal saya
Bahagian Utama II: iCloud Private Relay tidak meliputi Apple Watch. Jika anda membuka pautan yang dihantar kepada anda melalui iMessage pada Apple Watch, alamat IP sebenar anda akan terdedah. #Keselamatan siber #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 November 2021
iCloud Private Relay ialah perkhidmatan Apple yang memastikan trafik Safari meninggalkan iPhone, iPad, atau Mac disulitkan. Ia menggunakan dua geganti internet yang berasingan untuk memastikan syarikat tidak boleh mengakses maklumat peribadi seperti alamat IP, lokasi dan maklumat penyemakan imbas untuk membuat profil terperinci tentang anda.
Pengguna yang mempunyai iCloud Geganti Peribadi yang didayakan pada peranti mereka yang lain harus sedar bahawa alamat IP mereka masih boleh ditemui daripada aktiviti Apple Watch.
Roundup Berkaitan: watchOS 8 Forum Berkaitan: iOS, Mac, tvOS, Pengaturcaraan watchOS
Jawatan Popular