Skip to main content

Разработчик и исследователь безопасности обнаружил, что официальное приложение Apple Watch Mail не может использовать собственную функцию защиты конфиденциальности почты компании.

Эта функция была представлена ​​в iOS 15 и рекламировалась Apple как предлагающая три формы защиты конфиденциальности …

О защите конфиденциальности почты

Apple утверждает, что эта функция защищает ваше местоположение, предотвращает отслеживание и не позволяет маркетологам видеть, открыли ли вы электронное письмо или нет.

Письма, которые вы получаете, могут содержать скрытые пиксели, которые позволяют отправителю письма узнать информацию о вас. Как только вы открываете электронное письмо, отправитель может собирать информацию о ваших действиях в почте без прозрачности и без возможности контролировать, какая информация передается. Отправители электронной почты могут узнать, когда и сколько раз вы открывали их электронную почту, пересылали ли вы ее, ваш IP-адрес и другие данные, которые можно использовать для создания профиля вашего поведения и определения вашего местоположения.

Если вы решите включить эту функцию, защита конфиденциальности почты поможет защитить вашу конфиденциальность, не позволяя отправителям электронной почты, в том числе Apple, узнавать информацию о вашей активности в почте. Когда вы получаете электронное письмо в приложении «Почта», вместо того, чтобы загружать удаленный контент при открытии электронного письма, Mail Privacy Protection по умолчанию загружает удаленный контент в фоновом режиме независимо от того, как вы взаимодействуете с электронной почтой. Apple не получает никакой информации о содержании.

Кроме того, весь удаленный контент, загружаемый Почтой, маршрутизируется через несколько прокси-серверов, что не позволяет отправителю узнать ваш IP-адрес. Вместо того, чтобы делиться своим IP-адресом, который может позволить отправителю электронной почты узнать ваше местоположение, прокси-сеть Apple случайным образом назначит IP-адрес, который соответствует только региону, в котором находится ваше устройство. В результате отправители электронной почты будут получать только общую информацию, а не чем информация о вашем поведении. Apple не имеет доступа к вашему IP-адресу.

Функция включается в Настройки> Почта> Личная защита.

Приложение Apple Watch Mail не может его использовать

После включения функция работает с приложением Apple Mail на iPhone. Однако это не применяется, если вы просматриваете электронные письма — или даже их предварительный просмотр — на своих часах. Упущение было обнаружено Ctrl и Tommy Mysk.

Он смог продемонстрировать это, разместив изображение на своем собственном сервере, поместив его в электронное письмо и затем отправив. Затем он проверил IP-адрес, с которого было загружено изображение, и обнаружил, что это реальный IP-адрес Watch, а не прокси-сервер, который следует использовать с включенной функцией конфиденциальности.