La sécurité fournie par la fonction de protection de la confidentialité du courrier d'Apple est apparemment compromise par un manque de prise en charge d'Apple Watch, ont découvert des chercheurs en sécurité.
Mail Privacy Protection est une nouvelle fonctionnalité introduite avec iOS 15 , iPad 15 , et macOS Monterey qui masque votre adresse IP afin que les expéditeurs ne soient pas en mesure de déterminer votre emplacement ou de lier vos habitudes de courrier électronique à votre autre activité en ligne. Il empêche également les expéditeurs de savoir si vous avez ouvert un e-mail, combien de fois vous avez consulté un e-mail et si vous avez transféré l'e-mail.
La fonctionnalité fonctionne en acheminant tout le contenu téléchargé par l'application Mail via plusieurs serveurs proxy pour supprimer votre adresse IP, puis elle attribue une adresse IP aléatoire qui correspond à votre région générale, permettant aux expéditeurs d'e-mails de voir des informations génériques plutôt que des informations spécifiques vous concernant.
Pommes documentation légale sur la protection de la vie privée du courrier indique que la fonction est disponible pour iPhone , iPad , et Mac uniquement, mais les chercheurs et développeurs en sécurité Talal Haj Bakry et Tommy Mysk ont découvert que puisque l'Apple Watch ne cache pas l'adresse IP d'un destinataire, elle peut compromettre la sécurité globale fourni par Mail Privacy Protection.
Avertissement : La protection de la confidentialité du courrier introduite dans iOS 15 ne s'applique pas à l'application Mail sur l'Apple Watch. L'application Mail et l'aperçu des notifications sur l'Apple Watch téléchargent du contenu à distance à l'aide de votre véritable adresse IP. #La cyber-sécurité #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 novembre 2021
L'Apple Watch télécharge du contenu à distance, comme des images, en utilisant la véritable adresse IP du destinataire, à la fois lors de la réception d'une notification par courrier électronique et lors de l'ouverture d'un e-mail, ce qui signifie que même pour les utilisateurs qui ont activé la protection de la confidentialité des messages sur leur iPhone, leur adresse IP l'adresse est exposée.
Bien que la protection de la confidentialité du courrier soit une fonctionnalité exclusive à iOS 15, iPadOS 15 et macOS Monterey, le simple fait de recevoir une notification par courrier sur l'Apple Watch peut révéler l'adresse IP d'un utilisateur et contourner la confidentialité du courrier. La protection sur d'autres appareils semble être un oubli et nous avons contacté Apple pour commentaires.
Mettre à jour: Les mêmes chercheurs en sécurité ont maintenant souligné qu'iCloud Private Relay n'est pas non plus disponible sur l'Apple Watch, ce qui signifie que l'adresse IP d'un utilisateur peut être exposée lors de l'ouverture de liens dans l'application Messages.
comment mettre l'iphone ne pas déranger
Avertissement, partie II : iCloud Private Relay ne couvre pas l'Apple Watch. Si vous ouvrez des liens qui vous sont envoyés via iMessage sur l'Apple Watch, votre véritable adresse IP sera exposée. #La cyber-sécurité #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 novembre 2021
iCloud Private Relay est un service Apple qui garantit que le trafic Safari sortant d'un iPhone, iPad ou Mac est crypté. Il utilise deux relais internet séparés pour s'assurer que les entreprises ne peuvent pas accéder aux informations personnelles telles que l'adresse IP, l'emplacement et les informations de navigation pour créer un profil détaillé à votre sujet.
Les utilisateurs qui ont iCloud Le relais privé activé sur leurs autres appareils doit savoir que leur adresse IP est toujours détectable à partir de l'activité Apple Watch.
Rassemblement connexe : regarderOS 8 Forum associé : Programmation iOS, Mac, tvOS, watchOS
Articles Populaires