นักวิจัยด้านความปลอดภัยพบว่าการรักษาความปลอดภัยจากคุณสมบัติ Mail Privacy Protection ของ Apple ดูเหมือนจะถูกทำลายโดยขาดการรองรับ Apple Watch
Mail Privacy Protection เป็นคุณลักษณะใหม่ที่นำมาใช้กับ iOS 15 , iPad 15 , และ macOS Monterey ที่ซ่อนที่อยู่ IP ของคุณ ดังนั้นผู้ส่งจึงไม่สามารถระบุตำแหน่งของคุณหรือเชื่อมโยงพฤติกรรมอีเมลกับกิจกรรมออนไลน์อื่นๆ ของคุณได้ นอกจากนี้ยังป้องกันไม่ให้ผู้ส่งติดตามว่าคุณเปิดอีเมลหรือไม่ ดูอีเมลกี่ครั้ง และส่งต่ออีเมลหรือไม่
คุณลักษณะนี้ทำงานโดยกำหนดเส้นทางเนื้อหาทั้งหมดที่ดาวน์โหลดโดยแอป Mail ผ่านพร็อกซีเซิร์ฟเวอร์หลายตัวเพื่อตัดที่อยู่ IP ของคุณ จากนั้นจะกำหนดที่อยู่ IP แบบสุ่มที่สอดคล้องกับภูมิภาคทั่วไปของคุณ ทำให้ผู้ส่งอีเมลเห็นข้อมูลทั่วไปมากกว่าข้อมูลเฉพาะเกี่ยวกับคุณ
แอปเปิ้ล เอกสารทางกฎหมายเกี่ยวกับการคุ้มครองความเป็นส่วนตัวของเมล แสดงว่าคุณสมบัตินี้ใช้ได้สำหรับ iPhone , iPad และ Mac เท่านั้น แต่นักวิจัยและนักพัฒนาด้านความปลอดภัย Talal Haj Bakry และ Tommy Mysk ได้ค้นพบว่าเนื่องจาก Apple Watch ไม่ได้ซ่อนที่อยู่ IP ของผู้รับจึงสามารถประนีประนอม ความปลอดภัยโดยรวม ให้บริการโดย Mail Privacy Protection
โปรดทราบ: การป้องกันความเป็นส่วนตัวของเมลที่นำมาใช้ใน iOS 15 ไม่สามารถใช้กับแอป Mail บน Apple Watch ทั้งแอป Mail และการแสดงตัวอย่างการแจ้งเตือนบน Apple Watch จะดาวน์โหลดเนื้อหาระยะไกลโดยใช้ที่อยู่ IP จริงของคุณ #ความปลอดภัยทางไซเบอร์ #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 พฤศจิกายน 2564
Apple Watch ดาวน์โหลดเนื้อหาระยะไกล เช่น รูปภาพ โดยใช้ที่อยู่ IP จริงของผู้รับ ทั้งเมื่อได้รับการแจ้งเตือนเมลและเมื่อเปิดอีเมล ซึ่งหมายความว่าแม้แต่ผู้ใช้ที่เปิดใช้งาน Mail Privacy Protection บน iPhone IP ของพวกเขา ที่อยู่ถูกเปิดเผย
แม้ว่า Mail Privacy Protection เป็นคุณลักษณะเฉพาะสำหรับ iOS 15, iPadOS 15 และ macOS Monterey การได้รับการแจ้งเตือนทางเมลบน Apple Watch ก็สามารถเปิดเผยที่อยู่ IP ของผู้ใช้และเลี่ยงความเป็นส่วนตัวของเมลได้ ดูเหมือนว่าการปกป้องอุปกรณ์อื่นๆ จะเป็นการกำกับดูแล และเราติดต่อ Apple เพื่อขอความคิดเห็นแล้ว
อัปเดต: นักวิจัยด้านความปลอดภัยคนเดียวกันได้เน้นว่า iCloud Private Relay ไม่สามารถใช้งานได้บน Apple Watch ซึ่งหมายความว่าที่อยู่ IP ของผู้ใช้อาจถูกเปิดเผยเมื่อเปิดลิงก์ในแอปข้อความ
ฉันจะรีเซ็ต iphone 7 ของฉันได้อย่างไร
คำเตือนส่วนที่ II: iCloud Private Relay ไม่ครอบคลุม Apple Watch หากคุณเปิดลิงก์ที่ส่งถึงคุณผ่าน iMessage บน Apple Watch ที่อยู่ IP จริงของคุณจะถูกเปิดเผย #ความปลอดภัยทางไซเบอร์ #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 พฤศจิกายน 2564
iCloud Private Relay คือบริการของ Apple ที่รับรองการรับส่งข้อมูลของ Safari ที่ออกจาก iPhone, iPad หรือ Mac ได้รับการเข้ารหัส มันใช้ รีเลย์อินเทอร์เน็ตสองตัวแยกกัน เพื่อให้แน่ใจว่าบริษัทต่างๆ ไม่สามารถเข้าถึงข้อมูลส่วนบุคคล เช่น ที่อยู่ IP ตำแหน่ง และข้อมูลการท่องเว็บ เพื่อสร้างโปรไฟล์โดยละเอียดเกี่ยวกับคุณ
ผู้ใช้ที่มี iCloud Private Relay ที่เปิดใช้งานบนอุปกรณ์อื่น ๆ ควรทราบว่าที่อยู่ IP ของพวกเขายังคงสามารถค้นพบได้จากกิจกรรมของ Apple Watch
Roundup ที่เกี่ยวข้อง: watchOS 8 ฟอรัมที่เกี่ยวข้อง: iOS, Mac, tvOS, การเขียนโปรแกรม watchOS
โพสต์ยอดนิยม