La seguridad proporcionada por la función Mail Privacy Protection de Apple aparentemente se ve socavada por la falta de compatibilidad con Apple Watch, según han descubierto los investigadores de seguridad.
Mail Privacy Protection es una nueva función introducida con iOS 15 , iPad 15 , y macOS Monterey que oculta su dirección IP para que los remitentes no puedan determinar su ubicación o vincular sus hábitos de correo electrónico con su otra actividad en línea. También evita que los remitentes rastreen si abrió un correo electrónico, cuántas veces vio un correo electrónico y si reenvió el correo electrónico.
La función funciona enrutando todo el contenido descargado por la aplicación Mail a través de múltiples servidores proxy para quitar su dirección IP, y luego asigna una dirección IP aleatoria que corresponde a su región general, lo que hace que los remitentes de correo electrónico vean información genérica en lugar de información específica sobre usted.
De Apple documentación legal sobre protección de la privacidad del correo indica que la función está disponible para iPhone , iPad y solo Mac, pero los investigadores y desarrolladores de seguridad Talal Haj Bakry y Tommy Mysk han descubierto que, dado que el Apple Watch no oculta la dirección IP de un destinatario, puede comprometer la seguridad general proporcionada por Mail Privacy Protection.
Aviso: la protección de la privacidad del correo introducida en iOS 15 no se aplica a la aplicación Mail del Apple Watch. Tanto la aplicación Mail como la vista previa de notificaciones en el Apple Watch descargan contenido remoto usando su dirección IP real. #La seguridad cibernética #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 de noviembre de 2021
El Apple Watch descarga contenido remoto, como imágenes, utilizando la dirección IP real del destinatario, tanto al recibir una notificación por correo como al abrir un correo electrónico, lo que significa que incluso para los usuarios que han habilitado la Protección de privacidad del correo en su & zwnj; iPhone & zwnj ;, su IP la dirección está expuesta.
Si bien Mail Privacy Protection es una función exclusiva de & zwnj; iOS 15 & zwnj ;, & zwnj; iPadOS 15 & zwnj; y & zwnj; macOS Monterey & zwnj;, el hecho de que simplemente recibir una notificación de correo en el Apple Watch puede revelar la dirección IP de un usuario y evitar la privacidad del correo La protección en otros dispositivos parece ser un descuido y nos hemos comunicado con Apple para obtener comentarios.
Actualizar: Los mismos investigadores de seguridad ahora han destacado que iCloud Private Relay tampoco está disponible en el Apple Watch, lo que significa que la dirección IP de un usuario puede quedar expuesta al abrir enlaces en la aplicación Mensajes.
que tan grande es el nuevo iphone se
Heads-up Part II: iCloud Private Relay no cubre el Apple Watch. Si abre los enlaces que se le enviaron a través de iMessage en el Apple Watch, se expondrá su dirección IP real. #La seguridad cibernética #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 de noviembre de 2021
& zwnj; iCloud & zwnj; Private Relay es un servicio de Apple que garantiza que el tráfico de Safari que sale de un & zwnj; iPhone & zwnj ;, & zwnj; iPad & zwnj; o Mac esté cifrado. Usa dos relés de internet separados para garantizar que las empresas no puedan acceder a información personal como la dirección IP, la ubicación y la información de navegación para crear un perfil detallado sobre usted.
Los usuarios que tienen & zwnj; iCloud & zwnj; La retransmisión privada habilitada en sus otros dispositivos debe tener en cuenta que su dirección IP aún se puede descubrir a partir de la actividad de Apple Watch.
Resumen relacionado: watchOS 8 Foro relacionado: Programación iOS, Mac, tvOS, watchOS
Entradas Populares