Các nhà nghiên cứu bảo mật đã phát hiện ra rằng tính bảo mật được cung cấp bởi tính năng Mail Privacy Protection của Apple dường như bị suy giảm do thiếu hỗ trợ của Apple Watch.
Mail Privacy Protection là một tính năng mới được giới thiệu cùng với iOS 15 , iPad 15 , và macOS Monterey ẩn địa chỉ IP của bạn để người gửi không thể xác định vị trí của bạn hoặc liên kết thói quen sử dụng email với hoạt động trực tuyến khác của bạn. Nó cũng ngăn người gửi theo dõi xem bạn có mở email hay không, số lần bạn xem email và liệu bạn có chuyển tiếp email hay không.
Tính năng này hoạt động bằng cách định tuyến tất cả nội dung được ứng dụng Thư tải xuống thông qua nhiều máy chủ proxy để tách địa chỉ IP của bạn và sau đó, nó chỉ định một địa chỉ IP ngẫu nhiên tương ứng với khu vực chung của bạn, khiến người gửi email thấy thông tin chung chung thay vì thông tin cụ thể về bạn.
Táo tài liệu pháp lý về Bảo vệ quyền riêng tư của Thư cho biết rằng tính năng này có sẵn cho điện thoại Iphone , iPad và chỉ dành cho Mac, nhưng các nhà nghiên cứu và phát triển bảo mật Talal Haj Bakry và Tommy Mysk đã phát hiện ra rằng vì Apple Watch không ẩn địa chỉ IP của người nhận, nó có thể ảnh hưởng đến an ninh tổng thể được cung cấp bởi Bảo vệ quyền riêng tư của Thư.
Lưu ý: Tính năng bảo vệ quyền riêng tư đối với thư được giới thiệu trong iOS 15 không áp dụng cho ứng dụng Thư trên Apple Watch. Cả ứng dụng Thư và bản xem trước thông báo trên Apple Watch đều tải xuống nội dung từ xa bằng địa chỉ IP thực của bạn. #An ninh mạng #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) Ngày 15 tháng 11 năm 2021
Apple Watch tải xuống nội dung từ xa, chẳng hạn như hình ảnh, sử dụng địa chỉ IP thực của người nhận, cả khi nhận thông báo qua Thư và khi mở email, nghĩa là ngay cả đối với những người dùng đã bật Bảo vệ quyền riêng tư của Thư trên & zwnj; iPhone & zwnj ;, IP của họ địa chỉ bị lộ.
Mặc dù Bảo vệ quyền riêng tư của Thư là một tính năng dành riêng cho & zwnj; iOS 15 & zwnj ;, & zwnj; iPadOS 15 & zwnj ;, và & zwnj; macOS Monterey & zwnj ;, thực tế là chỉ cần nhận được thông báo Thư trên Apple Watch có thể tiết lộ địa chỉ IP của người dùng và bỏ qua Quyền riêng tư của Thư Việc bảo vệ trên các thiết bị khác dường như là một sự giám sát và chúng tôi đã liên hệ với Apple để xin ý kiến.
Cập nhật: Các nhà nghiên cứu bảo mật tương tự hiện đã nhấn mạnh rằng iCloud Private Relay cũng không khả dụng trên Apple Watch, có nghĩa là địa chỉ IP của người dùng có thể bị lộ khi mở liên kết trong ứng dụng Tin nhắn.
cách tìm số thẻ apple
Cảnh báo Phần II: iCloud Private Relay không bao gồm Apple Watch. Nếu bạn mở các liên kết được gửi cho bạn qua iMessage trên Apple Watch, địa chỉ IP thực của bạn sẽ bị lộ. #An ninh mạng #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) Ngày 16 tháng 11 năm 2021
& zwnj; iCloud & zwnj; Private Relay là một dịch vụ của Apple đảm bảo lưu lượng truy cập Safari rời khỏi & zwnj; iPhone & zwnj ;, & zwnj; iPad & zwnj ;, hoặc Mac được mã hóa. Nó sử dụng hai rơ le internet riêng biệt để đảm bảo rằng các công ty không thể truy cập thông tin cá nhân như địa chỉ IP, vị trí và thông tin duyệt web để tạo hồ sơ chi tiết về bạn.
Người dùng có & zwnj; iCloud & zwnj; Chuyển tiếp riêng tư được bật trên các thiết bị khác của họ nên lưu ý rằng địa chỉ IP của họ vẫn có thể phát hiện được từ hoạt động của Apple Watch.
Roundup liên quan: watchOS 8 Diễn đàn liên quan: Lập trình iOS, Mac, tvOS, watchOS
Bài ViếT Phổ BiếN