Analitycy bezpieczeństwa odkryli, że aplikacja poczty e-mail Apple Watch nie korzysta z nowej funkcji ochrony prywatności poczty firmy Apple.
W poniedziałek badacze i programiści stojący za kontem @mysk_co na Twitterze podzielili się, że odkryli nowy problem z aplikacją Mail na Apple Watch. Według nich, podczas przeglądania lub otwierania wiadomości e-mail na Apple Watch, aplikacja pobiera zdalną zawartość przy użyciu Twojego prawdziwego adresu IP zamiast chronionego adresu zapewnianego przez Ochronę prywatności poczty.
Apple pierwotnie wprowadził Ochronę prywatności poczty wraz z wydaniem systemu iOS 15, mówiąc, że ta funkcja będzie chronić Twoją lokalizację, uniemożliwić nadawcom śledzenie Cię, a także uniemożliwi marketerom sprawdzenie, czy otworzyłeś wiadomość e-mail, czy nie.
"Ochrona prywatności w Mail pomaga chronić Twoją prywatność, uniemożliwiając nadawcom wiadomości e-mail uzyskanie informacji o Twojej aktywności w Mail. Po włączeniu ukrywa Twój adres IP, aby nadawcy nie mogli połączyć go z Twoją inną aktywnością online lub Twoja lokalizacja. Uniemożliwia to również nadawcom sprawdzenie, czy otworzyłeś wiadomość e-mail, którą do Ciebie wysłali ", wyjaśnia Apple w swoich dokumentach pomocniczych.
Aby przetestować swoje odkrycie, naukowcy umieścili obraz na swoim serwerze i osadzili go w wiadomości e-mail. Odkryli, że aplikacja Mail na Apple Watch pobiera zdalną zawartość przy użyciu ich prawdziwego adresu IP, zamiast korzystać z wielu serwerów proxy, których używa Ochrona prywatności poczty.
Nie jest jasne, czy jest to zamierzone, czy też funkcja jest w jakiś sposób błędna w Apple Watch. Skontaktowaliśmy się z Apple w celu uzyskania komentarza, ale nie otrzymaliśmy odpowiedzi.
