Обновление: та же команда теперь обнаружил что Apple Watch также не используют частное реле iCloud.
Если вы откроете ссылки, отправленные вам через iMessage на Apple Watch, ваш реальный IP-адрес будет показан.
Разработчик и исследователь безопасности обнаружил, что официальное приложение Apple Watch Mail не может использовать собственную функцию защиты конфиденциальности почты компании …
Эта функция была представлена в iOS 15 и рекламировалась Apple как предлагающая три формы защиты конфиденциальности.
Apple утверждает, что эта функция защищает ваше местоположение, предотвращает отслеживание и не позволяет маркетологам видеть, открыли ли вы электронное письмо или нет.
Письма, которые вы получаете, могут содержать скрытые пиксели, которые позволяют отправителю письма узнать информацию о вас. Как только вы открываете электронное письмо, отправитель может собирать информацию о ваших действиях в почте без прозрачности и без возможности контролировать, какая информация передается. Отправители электронной почты могут узнать, когда и сколько раз вы открывали их электронную почту, пересылали ли вы ее, ваш IP-адрес и другие данные, которые можно использовать для создания профиля вашего поведения и определения вашего местоположения.
Если вы решите включить эту функцию, защита конфиденциальности почты поможет защитить вашу конфиденциальность, не позволяя отправителям электронной почты, в том числе Apple, узнавать информацию о вашей активности в почте. Когда вы получаете электронное письмо в приложении «Почта», вместо того, чтобы загружать удаленный контент при открытии электронного письма, Mail Privacy Protection по умолчанию загружает удаленный контент в фоновом режиме независимо от того, как вы взаимодействуете с электронной почтой. Apple не получает никакой информации о содержании.
Кроме того, весь удаленный контент, загружаемый Почтой, маршрутизируется через несколько прокси-серверов, что не позволяет отправителю узнать ваш IP-адрес. Вместо того, чтобы делиться своим IP-адресом, который может позволить отправителю электронной почты узнать ваше местоположение, прокси-сеть Apple случайным образом назначит IP-адрес, который соответствует только региону, в котором находится ваше устройство. В результате отправители электронной почты будут получать только общую информацию, а не чем информация о вашем поведении. Apple не имеет доступа к вашему IP-адресу.
Функция включается в Настройки> Почта> Личная защита.
После включения функция работает с приложением Apple Mail на iPhone. Однако это не применяется, если вы просматриваете электронные письма — или даже их предварительный просмотр — на своих часах. Упущение обнаружил Мыск.
Внимание: защита конфиденциальности почты, представленная в iOS 15, не распространяется на приложение Mail на Apple Watch. И приложение «Почта», и предварительный просмотр уведомлений на Apple Watch загружают удаленный контент, используя ваш реальный IP-адрес.#Компьютерная безопасность # iOS pic.twitter.com/o0lh9rPQTd
— Мыск ???? (@mysk_co) 15 ноября 2021 г.
Он смог продемонстрировать это, разместив изображение на своем собственном сервере, поместив его в электронное письмо, а затем отправив. Затем он проверил IP-адрес, с которого было загружено изображение, и обнаружил, что это реальный IP-адрес Watch, а не прокси-сервер, который следует использовать с включенной функцией конфиденциальности.
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…
iPhone не заряжается или заряжается медленно? Если у вас возникли проблемы с конкретным зарядным кабелем,…
Apple выпустила свою последнюю рекламу для iPhone 15, подчеркивающую возможности точного поиска. Забавным поворотом этого…
2024 год обещает стать «Годом искусственного интеллекта» для Apple: запланированы большие обновления для iOS 18…
Мы наблюдаем поразительный прогресс в инструментах визуального искусственного интеллекта, таких как DALL•E от Open AI,…