Raziskovalci varnosti so odkrili, da e-poštna aplikacija Apple Watch ne uporablja Applove nove funkcije za zaščito zasebnosti pošte.
V ponedeljek so raziskovalci in razvijalci za Twitter računom @mysk_co povedali, da so odkrili novo težavo z aplikacijo Mail na Apple Watch. Po njihovem mnenju aplikacija pri predogledu ali odpiranju e-pošte v uri Apple Watch prenese oddaljeno vsebino z uporabo vašega pravega naslova IP namesto zaščitenega naslova, ki ga zagotavlja Mail Privacy Protection.
Apple je prvotno uvedel zaščito zasebnosti pošte z izdajo sistema iOS 15, pri čemer je dejal, da bo funkcija zaščitila vašo lokacijo, preprečila pošiljateljem, da bi vam sledili, in preprečila tržnikom, da preverijo, ali ste odprli e-pošto ali ne.
Zaščita zasebnosti pošte pomaga zaščititi vašo zasebnost tako, da pošiljateljem e-pošte prepreči, da bi izvedeli informacije o vaši dejavnosti pošte. Ko jo vklopite, skrije vaš naslov IP, tako da ga pošiljatelji ne morejo povezati z vašo drugo spletno dejavnostjo ali ugotoviti vašo lokacijo. Pošiljateljem tudi preprečuje, da bi videli, ali ste odprli e-pošto, ki so vam jo poslali, « pojasnjuje Apple v svojih podpornih dokumentih.
Da bi preizkusili svoje odkritje, so raziskovalci gostili sliko na svojem strežniku in jo vdelali v e-pošto. Ugotovili so, da je aplikacija Mail na uri Apple Watch prenašala vsebino na daljavo z njihovim resničnim naslovom IP namesto z več proxyji, ki jih uporablja Mail Privacy Protection.
Ni jasno, ali je to mišljeno ali pa ima funkcija nekako napako v uri Apple Watch. Za komentar smo se obrnili na Apple, vendar nismo prejeli nobenega odgovora.
