A segurança fornecida pelo recurso Mail Privacy Protection da Apple é aparentemente prejudicada pela falta de suporte do Apple Watch, descobriram pesquisadores de segurança.
Mail Privacy Protection é um novo recurso introduzido com iOS 15 , iPadOS 15 , e macOS Monterey que oculta seu endereço IP para que os remetentes não sejam capazes de determinar sua localização ou vincular hábitos de e-mail a suas outras atividades online. Também evita que os remetentes rastreiem se você abriu um e-mail, quantas vezes viu um e-mail e se o encaminhou.
O recurso funciona roteando todo o conteúdo baixado pelo aplicativo Mail através de vários servidores proxy para retirar seu endereço IP e, em seguida, atribui um endereço IP aleatório que corresponde à sua região geral, fazendo com que os remetentes de e-mail vejam informações genéricas em vez de informações específicas sobre você.
Da Apple documentação legal sobre Mail Privacy Protection indica que o recurso está disponível para Iphone , iPad e apenas Mac, mas pesquisadores e desenvolvedores de segurança Talal Haj Bakry e Tommy Mysk descobriram que, uma vez que o Apple Watch não esconde o endereço IP de um destinatário, ele pode comprometer o segurança geral fornecido pela Mail Privacy Protection.
Aviso: A proteção de privacidade de e-mail introduzida no iOS 15 não se aplica ao aplicativo Mail no Apple Watch. Tanto o aplicativo Mail quanto a visualização de notificação no Apple Watch baixam conteúdo remoto usando seu endereço IP real. #Cíber segurança #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 de novembro de 2021
O Apple Watch baixa conteúdo remoto, como imagens, usando o endereço IP real do destinatário, tanto ao receber uma notificação por e-mail quanto ao abrir um e-mail, o que significa que mesmo para usuários que ativaram a Proteção de privacidade de e-mail em seu & zwnj; iPhone & zwnj ;, seu IP endereço é exposto.
Embora Mail Privacy Protection seja um recurso exclusivo do & zwnj; iOS 15 & zwnj ;, & zwnj; iPadOS 15 & zwnj; e & zwnj; macOS Monterey & zwnj ;, o fato de que simplesmente receber uma notificação por Mail no Apple Watch pode revelar o endereço IP de um usuário e contornar a privacidade do Mail A proteção em outros dispositivos parece ser um descuido e entramos em contato com a Apple para comentar.
Atualizar: Os mesmos pesquisadores de segurança destacaram que o iCloud Private Relay também não está disponível no Apple Watch, o que significa que o endereço IP de um usuário pode ser exposto ao abrir links no aplicativo Mensagens.
o que o iphone pode fazer
Aviso Parte II: iCloud Private Relay não cobre o Apple Watch. Se você abrir links enviados a você por meio do iMessage no Apple Watch, seu endereço IP real será exposto. #Cíber segurança #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 de novembro de 2021
& zwnj; iCloud & zwnj; O Private Relay é um serviço da Apple que garante que o tráfego do Safari que sai de um & zwnj; iPhone & zwnj ;, & zwnj; iPad & zwnj ;, ou Mac seja criptografado. Usa dois retransmissores de internet separados para garantir que as empresas não possam acessar informações pessoais como endereço IP, localização e informações de navegação para criar um perfil detalhado sobre você.
Usuários que possuem o & zwnj; iCloud & zwnj; O Private Relay habilitado em seus outros dispositivos deve estar ciente de que seu endereço IP ainda pode ser descoberto na atividade do Apple Watch.
Resumo relacionado: watchOS 8 Fórum relacionado: iOS, Mac, tvOS, programação watchOS
Publicações Populares