Apple Watch изглежда нарушава защитата на поверителността на пощата в iOS 15
Снимка: Apple/Cult of Mac
Внимавайте да използвате Mail на вашия Apple Watch. Изследователите по сигурността установиха, че получаването на съобщения на китката ви компрометира защитата на поверителността на пощата в iOS 15, като разкрива вашия IP адрес на подателите.
Защитата на поверителността на пощата — достъпна за Mac, iPhone и iPad — е предназначена да предотврати това да се случи чрез маскиране на действителния ви IP адрес. Но изглежда, че използването на Mail на Apple Watch напълно го подкопава.
Apple Watch нарушава защитата на поверителността на пощата
Защита на поверителността на пощата работи, като насочва цялото ви съдържание за поща през множество прокси сървъри, след което присвоява произволен IP адрес въз основа на вашия регион – подобно на Private Relay за Safari, ако имате iCloud+.
Това позволява на подателите на съобщения да виждат общия ви регион, но не и точното ви местоположение. Освен това им пречи да свържат вашите имейл дейности с други навици за сърфиране онлайн, които могат да се използват за създаване на профил за вас.
Защитата на поверителността на пощата също не позволява на подателите да видят дали сте отворили имейл, колко пъти сте го преглеждали или дали сте препратили съобщението. Но изглежда, че има едно голямо предупреждение.
Изследователите по сигурността Талал Хадж Бакри и Томи Миск откриха, че когато използвате Mail на Apple Watch, всички тези защити излизат направо през прозореца, тъй като защитата на поверителността на пощата не се поддържа watchOS.
Избягвайте да използвате Mail на Apple Watch
Apple Watch изтегля цялото отдалечено съдържание, като изображения, като използва истинския ви IP адрес — дори ако имате активирана защита на поверителността на пощата на iPhone. Дори не е нужно да отваряте имейл, за да се случи това.
Миск 🇨🇦🇩🇪
@mysk_co
4
6
Въпреки че Apple не рекламира защитата на поверителността като поддържана от watchOS, това все още изглежда като пропуск. И това е нещо, което повечето потребители на Apple Watch вероятно ще пропуснат, когато използват функцията за скриване на своя IP адрес.
Единственият начин да избегнете това е като деактивирате известията за поща и избягвате приложението на watchOS. За да блокирате известията, изпълнете следните стъпки:
- Отвори Гледам приложение на iPhone.
- Изберете поща.
- Докоснете Персонализиран, след което докоснете Известията са изключени.
Ето да се надяваме, че Apple ще се справи с това в бъдеща актуализация на watchOS.
