Drošības pētnieki ir atklājuši, ka Apple Watch e-pasta lietotnē netiek izmantota Apple jaunā pasta privātuma aizsardzības funkcija.
Pirmdien Twitter konta @mysk_co pētnieki un izstrādātāji atklāja jaunu problēmu ar Apple Watch lietotni Mail. Pēc viņu domām, priekšskatot vai atverot e-pastu Apple Watch, lietotne lejupielādē attālo saturu, izmantojot jūsu īsto IP adresi, nevis aizsargāto adresi, ko nodrošina pasta konfidencialitātes aizsardzība.
Apple sākotnēji ieviesa pasta konfidencialitātes aizsardzību, izlaižot operētājsistēmu iOS 15, sakot, ka šī funkcija aizsargās jūsu atrašanās vietu, neļaus sūtītājiem jūs izsekot, kā arī neļaus tirgotājiem pārbaudīt, vai esat atvēris e-pasta ziņojumu.
"Pasta konfidencialitātes aizsardzība palīdz aizsargāt jūsu privātumu, neļaujot e-pasta sūtītājiem uzzināt informāciju par jūsu pasta darbībām. Kad to ieslēdzat, jūsu IP adrese tiek paslēpta, lai sūtītāji nevarētu to saistīt ar citām jūsu darbībām tiešsaistē vai noteikt. jūsu atrašanās vieta. Tas arī neļauj sūtītājiem redzēt, vai esat atvēris e-pastu, ko viņi jums nosūtīja," Apple skaidro savos atbalsta dokumentos.
Lai pārbaudītu savu atklājumu, pētnieki savā serverī mitināja attēlu un iegulja to e-pastā. Viņi atklāja, ka Apple Watch lietotne Mail lejupielādēja attālo saturu, izmantojot viņu īsto IP adresi, nevis vairākus starpniekserverus, kurus tā izmanto Mail Privacy Protection.
Nav skaidrs, vai tas ir paredzēts, vai arī funkcija Apple Watch ir kaut kādā veidā bojāta. Mēs esam sazinājušies ar Apple, lai saņemtu komentāru, taču neesam saņēmuši atbildi.
