Die Sicherheit, die Apples Mail Privacy Protection-Funktion bietet, wird anscheinend durch einen Mangel an Apple Watch-Unterstützung untergraben, haben Sicherheitsforscher herausgefunden.
Mail Privacy Protection ist eine neue Funktion, die mit . eingeführt wurde iOS 15 , iPad 15 , und macOS Monterey die Ihre IP-Adresse verbirgt, sodass Absender nicht in der Lage sind, Ihren Standort zu bestimmen oder E-Mail-Gewohnheiten mit Ihren anderen Online-Aktivitäten zu verknüpfen. Es verhindert auch, dass Absender nachverfolgen können, ob Sie eine E-Mail geöffnet, wie oft Sie eine E-Mail angesehen und ob Sie die E-Mail weitergeleitet haben.
Die Funktion funktioniert, indem alle von der Mail-App heruntergeladenen Inhalte über mehrere Proxyserver geleitet werden, um Ihre IP-Adresse zu entfernen, und dann eine zufällige IP-Adresse zuweist, die Ihrer allgemeinen Region entspricht, sodass E-Mail-Absender allgemeine Informationen statt spezifischer Informationen über Sie sehen.
Äpfel rechtliche Dokumentation zum Datenschutz bei E-Mails zeigt an, dass die Funktion verfügbar ist für iPhone , iPad , und nur Mac, aber Sicherheitsforscher und Entwickler Talal Haj Bakry und Tommy Mysk haben festgestellt, dass die Apple Watch die IP-Adresse eines Empfängers nicht verbirgt, dies kompromittieren kann Gesamtsicherheit bereitgestellt von Mail Privacy Protection.
Achtung: Der in iOS 15 eingeführte E-Mail-Datenschutz gilt nicht für die Mail-App auf der Apple Watch. Sowohl die Mail-App als auch die Benachrichtigungsvorschau auf der Apple Watch laden Remote-Inhalte mit Ihrer echten IP-Adresse herunter. #Onlinesicherheit #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15. November 2021
Die Apple Watch lädt Remote-Inhalte wie Bilder unter Verwendung der echten IP-Adresse des Empfängers herunter, sowohl beim Empfangen einer E-Mail-Benachrichtigung als auch beim Öffnen einer E-Mail Adresse ausgesetzt ist.
Obwohl der Mail-Datenschutz eine exklusive Funktion von iOS 15, iPadOS 15 und macOS Monterey ist, kann der einfache Empfang einer Mail-Benachrichtigung auf der Apple Watch die IP-Adresse eines Benutzers preisgeben und den Mail-Datenschutz umgehen Der Schutz auf anderen Geräten scheint ein Versehen zu sein und wir haben Apple um einen Kommentar gebeten.
Aktualisieren: Dieselben Sicherheitsforscher haben jetzt hervorgehoben, dass iCloud Private Relay auch auf der Apple Watch nicht verfügbar ist, was bedeutet, dass die IP-Adresse eines Benutzers beim Öffnen von Links in der Nachrichten-App preisgegeben werden kann.
wie viel kostet applecare für macbook air
Achtung, Teil II: iCloud Private Relay deckt die Apple Watch nicht ab. Wenn Sie auf der Apple Watch per iMessage gesendete Links öffnen, wird Ihre echte IP-Adresse preisgegeben. #Onlinesicherheit #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16. November 2021
iCloud Private Relay ist ein Apple-Dienst, der sicherstellt, dass Safari-Datenverkehr, der ein iPhone, iPad oder Mac verlässt, verschlüsselt wird. Es verwendet zwei separate Internet-Relais um sicherzustellen, dass Unternehmen nicht auf personenbezogene Daten wie IP-Adresse, Standort und Browserinformationen zugreifen können, um ein detailliertes Profil über Sie zu erstellen.
Benutzer mit iCloud Privates Relay, das auf ihren anderen Geräten aktiviert ist, sollte sich bewusst sein, dass ihre IP-Adresse immer noch von Apple Watch-Aktivitäten erkannt werden kann.
Verwandte Zusammenfassung: watchOS 8 Verwandtes Forum: iOS, Mac, tvOS, watchOS Programmierung
Beliebte Beiträge