Исследователи безопасности обнаружили, что функция защиты конфиденциальности почты от Apple, по-видимому, нарушена из-за отсутствия поддержки Apple Watch.
Mail Privacy Protection — это новая функция, представленная в iOS 15, iPadOS 15 и macOS Monterey, которая скрывает ваш IP-адрес, чтобы отправители не могли определить ваше местоположение или связать ваши почтовые привычки с другой вашей онлайн-активностью. Она также предотвращает отслеживание отправителями того, открыли ли вы электронное письмо, сколько раз вы его просматривали и пересылали ли вы его.
Функция работает путем маршрутизации всего контента, загружаемого приложением Mail, через несколько прокси-серверов для удаления вашего IP-адреса, а затем назначает случайный IP-адрес, соответствующий вашему общему региону, благодаря чему отправители писем видят общую информацию, а не конкретную информацию о вас.
Юридическая документация Apple о защите конфиденциальности почты указывает на то, что функция доступна только для iPhone, iPad и Mac. Однако исследователи безопасности и разработчики Талал Хадж Бакри и Томми Миск обнаружили, что, поскольку Apple Watch не скрывает IP-адрес получателя, это может поставить под угрозу общую безопасность, обеспечиваемую Mail Privacy Protection.
Heads-up: The mail privacy protection introduced in iOS 15 doesn’t apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 15, 2021
Apple Watch загружает удаленный контент, такой как изображения, используя реальный IP-адрес получателя, как при получении уведомления по почте, так и при открытии электронного письма. Это означает, что даже для пользователей, включивших Mail Privacy Protection на своем iPhone, их IP-адрес будет раскрыт.
Хотя Mail Privacy Protection является функцией, эксклюзивной для iOS 15, iPadOS 15 и macOS Monterey, тот факт, что простое получение уведомления по почте на Apple Watch может раскрыть IP-адрес пользователя и обойти Mail Privacy Protection на других устройствах, кажется упущением, и мы обратились к Apple за комментарием.
Обновление: Те же исследователи безопасности теперь подчеркнули, что iCloud Private Relay также недоступен на Apple Watch, а это означает, что IP-адрес пользователя может быть раскрыт при открытии ссылок в приложении «Сообщения».
iCloud Private Relay — это сервис Apple, который гарантирует, что трафик Safari, покидающий iPhone, iPad или Mac, будет зашифрован. Он использует два отдельных интернет-реле, чтобы гарантировать, что компании не смогут получить доступ к личной информации, такой как IP-адрес, местоположение и информация о просмотре веб-страниц, для создания подробного профиля о вас.
Пользователи, у которых включен iCloud Private Relay на других устройствах, должны знать, что их IP-адрес по-прежнему может быть обнаружен по активности на Apple Watch.
