Biztonsági kutatók felfedezték, hogy az Apple Watch levelezőalkalmazása nem használja az Apple új levelezési adatvédelmi funkcióját.
Hétfőn a @mysk_co Twitter-fiók mögött álló kutatók és fejlesztők megosztották, hogy új problémát fedeztek fel az Apple Watch Mail alkalmazásában. Szerintük az Apple Watchon az e-mail előnézetének megtekintése vagy megnyitása során az alkalmazás a távoli tartalmat az Ön valódi IP-címével tölti le a Mail Privacy Protection által biztosított védett cím helyett.
Az Apple eredetileg az iOS 15 kiadásával mutatta be a levelezési adatvédelmi védelmet, mondván, hogy a funkció megvédi tartózkodási helyét, megakadályozza, hogy a feladók nyomon kövessék, és a marketingszakemberek sem ellenőrizhetik, hogy megnyitott-e egy e-mailt vagy sem.
A Mail Privacy Protection segít megvédeni az Ön adatait azáltal, hogy megakadályozza, hogy az e-mail küldők információt szerezzenek a levelezési tevékenységeiről. Amikor bekapcsolja, elrejti az Ön IP-címét, így a feladók nem tudják összekapcsolni az Ön egyéb online tevékenységeivel, illetve nem tudják meghatározni Azt is megakadályozza, hogy a feladók lássák, megnyitotta-e az általuk küldött e-mailt” – magyarázza az Apple támogatási dokumentumaiban.
Felfedezésük tesztelése érdekében a kutatók egy képet tároltak szerverükön, és beágyazták egy e-mailbe. Azt találták, hogy az Apple Watch Mail alkalmazása a távoli tartalmat a valódi IP-címük használatával töltötte le, ahelyett, hogy a Mail Privacy Protection szerint használt több proxyt használta volna.
Nem világos, hogy ez volt-e szándékos, vagy a funkció valamilyen hibás az Apple Watchon. Megkerestük az Apple-t megjegyzésért, de nem kaptunk választ.