Η ασφάλεια που παρέχεται από τη λειτουργία Mail Privacy Protection της Apple φαινομενικά υπονομεύεται από την έλλειψη υποστήριξης Apple Watch, ανακάλυψαν ερευνητές ασφαλείας.
Η Προστασία απορρήτου αλληλογραφίας είναι μια νέα δυνατότητα που εισήχθη με iOS 15 , iPad 15 , και macOS Monterey που κρύβει τη διεύθυνση IP σας, ώστε οι αποστολείς να μην μπορούν να προσδιορίσουν την τοποθεσία σας ή να συνδέσουν τις συνήθειες ηλεκτρονικού ταχυδρομείου με την άλλη διαδικτυακή σας δραστηριότητα. Επίσης, εμποδίζει τους αποστολείς να παρακολουθούν εάν ανοίξατε ένα email, πόσες φορές προβάλατε ένα email και εάν προωθήσατε το email.
Η δυνατότητα λειτουργεί δρομολογώντας όλο το περιεχόμενο που έχει ληφθεί από την εφαρμογή Mail μέσω πολλών διακομιστών μεσολάβησης για να αφαιρέσει τη διεύθυνση IP σας και, στη συνέχεια, εκχωρεί μια τυχαία διεύθυνση IP που αντιστοιχεί στη γενική περιοχή σας, κάνοντας τους αποστολείς email να βλέπουν γενικές πληροφορίες αντί για συγκεκριμένες πληροφορίες για εσάς.
της Apple νομική τεκμηρίωση για την προστασία απορρήτου αλληλογραφίας υποδεικνύει ότι η δυνατότητα είναι διαθέσιμη για iPhone , iPad , και μόνο Mac, αλλά ερευνητές και προγραμματιστές ασφάλειας Talal Haj Bakry και Tommy Mysk έχουν ανακαλύψει ότι εφόσον το Apple Watch δεν κρύβει τη διεύθυνση IP ενός παραλήπτη, μπορεί να διακυβεύσει τη διεύθυνση IP του παραλήπτη συνολική ασφάλεια παρέχεται από το Mail Privacy Protection.
Προειδοποίηση: Η προστασία απορρήτου αλληλογραφίας που εισήχθη στο iOS 15 δεν ισχύει για την εφαρμογή Mail στο Apple Watch. Τόσο η εφαρμογή Mail όσο και η προεπισκόπηση ειδοποιήσεων στο Apple Watch πραγματοποιούν λήψη απομακρυσμένου περιεχομένου χρησιμοποιώντας την πραγματική σας διεύθυνση IP. #Κυβερνασφάλεια #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 Νοεμβρίου 2021
Το Apple Watch κατεβάζει απομακρυσμένο περιεχόμενο, όπως εικόνες, χρησιμοποιώντας την πραγματική διεύθυνση IP του παραλήπτη, τόσο κατά τη λήψη ειδοποίησης αλληλογραφίας όσο και κατά το άνοιγμα ενός email, πράγμα που σημαίνει ότι ακόμη και για χρήστες που έχουν ενεργοποιήσει την Προστασία απορρήτου αλληλογραφίας στο iPhone τους, η IP τους η διεύθυνση εκτίθεται.
Ενώ η Προστασία απορρήτου αλληλογραφίας είναι μια δυνατότητα αποκλειστική για τα iOS 15, iPadOS 15 και macOS Monterey, το γεγονός ότι η απλή λήψη μιας ειδοποίησης αλληλογραφίας στο Apple Watch μπορεί να αποκαλύψει τη διεύθυνση IP ενός χρήστη και να παρακάμψει το Mail Priva Η προστασία σε άλλες συσκευές φαίνεται να αποτελεί παράβλεψη και επικοινωνήσαμε με την Apple για σχόλια.
Εκσυγχρονίζω: Οι ίδιοι ερευνητές ασφαλείας τόνισαν τώρα ότι το iCloud Private Relay δεν είναι επίσης διαθέσιμο στο Apple Watch, πράγμα που σημαίνει ότι η διεύθυνση IP ενός χρήστη μπορεί να εκτεθεί όταν ανοίγει συνδέσμους στην εφαρμογή Messages.
τι χρώμα iphone πρέπει να πάρω
Heads-up Part II: Το iCloud Private Relay δεν καλύπτει το Apple Watch. Εάν ανοίξετε συνδέσμους που σας αποστέλλονται μέσω iMessage στο Apple Watch, η πραγματική σας διεύθυνση IP θα αποκαλυφθεί. #Κυβερνασφάλεια #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 Νοεμβρίου 2021
iCloud Το Private Relay είναι μια υπηρεσία της Apple που διασφαλίζει ότι η κυκλοφορία του Safari που αφήνει ένα iPhone, iPad ή Mac είναι κρυπτογραφημένη. Χρησιμοποιεί δύο ξεχωριστά ρελέ Διαδικτύου για να διασφαλίσετε ότι οι εταιρείες δεν μπορούν να έχουν πρόσβαση σε προσωπικές πληροφορίες, όπως διεύθυνση IP, τοποθεσία και πληροφορίες περιήγησης για να δημιουργήσουν ένα λεπτομερές προφίλ για εσάς.
Χρήστες που έχουν iCloud Το Private Relay που είναι ενεργοποιημένο στις άλλες συσκευές τους θα πρέπει να γνωρίζει ότι η διεύθυνση IP τους εξακολουθεί να είναι ανιχνεύσιμη από τη δραστηριότητα του Apple Watch.
Σχετική Ενημέρωση: watchOS 8 Σχετικό φόρουμ: Προγραμματισμός iOS, Mac, tvOS, watchOS
Δημοφιλείς Αναρτήσεις