Drošības pētnieki atklājuši, ka Apple Mail Privacy Protection funkcijas nodrošināto drošību, šķiet, mazina Apple Watch atbalsta trūkums.
Pasta privātuma aizsardzība ir jauna funkcija, kas ieviesta ar iOS 15 , iPad 15 , un MacOS Montereja kas slēpj jūsu IP adresi, lai sūtītāji nevarētu noteikt jūsu atrašanās vietu vai saistīt e-pasta paradumus ar citām jūsu darbībām tiešsaistē. Tas arī neļauj sūtītājiem izsekot, vai esat atvēris e-pastu, cik reižu skatījāt e-pastu un vai e-pasta ziņojumu pārsūtījāt.
Šī funkcija darbojas, maršrutējot visu lietotnes Mail lejupielādēto saturu caur vairākiem starpniekserveriem, lai noņemtu jūsu IP adresi, un pēc tam tā piešķir nejaušu IP adresi, kas atbilst jūsu vispārējam reģionam, liekot e-pasta sūtītājiem redzēt vispārīgu informāciju, nevis konkrētu informāciju par jums.
Apple juridiska dokumentācija par pasta privātuma aizsardzību norāda, ka funkcija ir pieejama iPhone , iPad , un tikai Mac, bet drošības pētnieki un izstrādātāji Talal Haj Bakry un Tomijs Mysk ir atklājuši, ka, tā kā Apple Watch neslēpj adresāta IP adresi, tas var apdraudēt vispārējo drošību nodrošina pasta privātuma aizsardzība.
Uzmanību: iOS 15 ieviestā pasta privātuma aizsardzība neattiecas uz Apple Watch lietotni Mail. Gan lietotne Mail, gan paziņojumu priekšskatījums Apple Watch lejupielādē attālo saturu, izmantojot jūsu īsto IP adresi. #Kiberdrošība #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 2021. gada 15. novembris
Apple Watch lejupielādē attālo saturu, piemēram, attēlus, izmantojot adresāta īsto IP adresi, gan saņemot pasta paziņojumu, gan atverot e-pastu, kas nozīmē, ka pat tiem lietotājiem, kuri savā iPhone ir iespējojuši pasta privātuma aizsardzību, viņu IP adrese ir atklāta.
Lai gan pasta privātuma aizsardzība ir funkcija, kas ir ekskluzīva operētājsistēmām iOS 15, iPadOS 15 un macOS Monterey, fakts, ka pasta paziņojuma saņemšana Apple Watch ierīcē var atklāt lietotāja IP adresi un apiet Mail Privacy. Šķiet, ka citu ierīču aizsardzība ir kļūda, un mēs esam sazinājušies ar Apple, lai saņemtu komentārus.
Atjaunināt: Tie paši drošības pētnieki tagad ir uzsvēruši, ka iCloud Private Relay nav pieejams arī Apple Watch, kas nozīmē, ka lietotāja IP adrese var tikt atklāta, atverot saites lietotnē Ziņojumi.
savienot manu airpod ar manu Mac
Uzmanību II daļa: iCloud Private Relay neattiecas uz Apple Watch. Ja Apple Watch ierīcē atverat saites, kas jums nosūtītas, izmantojot iMessage, tiks atklāta jūsu īstā IP adrese. #Kiberdrošība #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 2021. gada 16. novembris
iCloud Private Relay ir Apple pakalpojums, kas nodrošina šifrētu Safari trafiku, kas atstāj iPhone, iPad vai Mac datoru. Tas izmanto divi atsevišķi interneta releji lai nodrošinātu, ka uzņēmumi nevar piekļūt personas informācijai, piemēram, IP adresei, atrašanās vietai un pārlūkošanas informācijai, lai izveidotu detalizētu profilu par jums.
Lietotāji, kuriem ir iCloud Privātais relejs, kas ir iespējots citās viņu ierīcēs, ir jāņem vērā, ka viņu IP adrese joprojām ir atrodama no Apple Watch darbībām.
Saistītais apkopojums: watchOS 8 Saistīts forums: iOS, Mac, tvOS, watchOS programmēšana
Populārākas Posts