Ang seguridad na ibinigay ng tampok na Proteksyon sa Privacy ng Mail ng Apple ay tila pinahina ng kakulangan ng suporta sa Apple Watch, natuklasan ng mga mananaliksik sa seguridad.
Ang Proteksyon sa Privacy ng Mail ay isang bagong tampok na ipinakilala sa iOS 15 , iPad 15 , at macOS Monterey na nagtatago ng iyong IP address upang hindi matukoy ng mga nagpadala ang iyong lokasyon o i-link ang mga gawi sa email sa iyong iba pang aktibidad sa online. Pinipigilan din nito ang mga nagpadala mula sa pagsubaybay kung nagbukas ka ng email, kung ilang beses mo tiningnan ang isang email, at kung ipinasa mo ang email.
Gumagana ang feature sa pamamagitan ng pagruruta sa lahat ng content na na-download ng Mail app sa pamamagitan ng maraming proxy server upang alisin ang iyong IP address, at pagkatapos ay magtatalaga ito ng random na IP address na tumutugma sa iyong pangkalahatang rehiyon, na ginagawang makita ng mga nagpadala ng email ang generic na impormasyon sa halip na partikular na impormasyon tungkol sa iyo.
kay Apple legal na dokumentasyon sa Proteksyon sa Privacy ng Mail ay nagpapahiwatig na ang tampok ay magagamit para sa iPhone , iPad , at Mac lang, ngunit mga mananaliksik at developer ng seguridad Talal Haj Bakry at Tommy Mysk natuklasan na dahil hindi itinatago ng Apple Watch ang IP address ng tatanggap, maaari nitong ikompromiso ang pangkalahatang seguridad ibinigay ng Mail Privacy Protection.
Heads-up: Ang proteksyon sa privacy ng mail na ipinakilala sa iOS 15 ay hindi nalalapat sa Mail app sa Apple Watch. Parehong ang Mail app at ang preview ng notification sa Apple Watch ay nagda-download ng malayuang nilalaman gamit ang iyong tunay na IP address. #Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) Nobyembre 15, 2021
Nagda-download ang Apple Watch ng malayuang nilalaman, gaya ng mga larawan, gamit ang totoong IP address ng tatanggap, parehong kapag tumatanggap ng abiso sa Mail at kapag nagbubukas ng email, ibig sabihin, kahit na para sa mga user na pinagana ang Proteksyon sa Privacy ng Mail sa kanilang iPhone, ang kanilang IP nakalantad ang address.
Habang ang Proteksyon sa Privacy ng Mail ay isang tampok na eksklusibo sa iOS 15, iPadOS 15, at macOS Monterey, ang katotohanan na ang simpleng pagtanggap lamang ng isang abiso sa Mail sa Apple Watch ay maaaring magbunyag ng IP address ng isang user at ma-bypass ang Mail Privacy Ang proteksyon sa iba pang mga device ay tila isang oversight at nakipag-ugnayan kami sa Apple para sa komento.
Update: Ang parehong mga mananaliksik sa seguridad ay na-highlight na ngayon na ang iCloud Private Relay ay hindi rin available sa Apple Watch, ibig sabihin ay maaaring malantad ang IP address ng isang user kapag nagbubukas ng mga link sa Messages app.
paano mag set up ng side car
Heads-up Part II: Hindi saklaw ng iCloud Private Relay ang Apple Watch. Kung magbubukas ka ng mga link na ipinadala sa iyo sa pamamagitan ng iMessage sa Apple Watch, ang iyong tunay na IP address ay malalantad. #Cybersecurity #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) Nobyembre 16, 2021
iCloud Ang Private Relay ay isang serbisyo ng Apple na nagsisiguro sa trapiko ng Safari na umaalis sa isang iPhone, iPad, o Mac ay naka-encrypt. Ito ay gumagamit ng dalawang magkahiwalay na internet relay upang matiyak na hindi ma-access ng mga kumpanya ang personal na impormasyon tulad ng IP address, lokasyon, at impormasyon sa pagba-browse upang lumikha ng isang detalyadong profile tungkol sa iyo.
Mga user na mayroong iCloud Dapat malaman ng Private Relay na pinagana sa kanilang iba pang mga device na ang kanilang IP address ay natutuklasan pa rin mula sa aktibidad ng Apple Watch.
Kaugnay na Roundup: watchOS 8 Kaugnay na Forum: iOS, Mac, tvOS, watchOS Programming
Patok Na Mga Post