Исследователи безопасности обнаружили, что почтовое приложение Apple Watch не использует новую функцию защиты конфиденциальности почты от Apple.
В понедельник исследователи и разработчики учетной записи Twitter @mysk_co поделились, что обнаружили новую проблему с приложением «Почта» на Apple Watch. По их словам, при предварительном просмотре или открытии электронной почты на Apple Watch приложение загружает удаленный контент, используя ваш реальный IP-адрес вместо защищенного адреса, предоставленного Mail Privacy Protection.
Apple первоначально представила защиту конфиденциальности почты с выпуском iOS 15, заявив, что эта функция защитит ваше местоположение, не позволит отправителям отслеживать вас, а также не позволит маркетологам проверять, открывали ли вы электронное письмо или нет.
Защита конфиденциальности почты помогает защитить вашу конфиденциальность, не позволяя отправителям электронной почты узнавать информацию о вашей активности в Почте. Когда вы включаете эту функцию, она скрывает ваш IP-адрес, поэтому отправители не могут связать его с другими вашими действиями в Интернете или определить ваше местоположение. Это также не позволяет отправителям видеть, открывали ли вы электронное письмо, которое они вам отправили», - объясняет Apple в своих документах поддержки.
Чтобы проверить свое открытие, исследователи разместили изображение на своем сервере и встроили его в электронное письмо. Они обнаружили, что приложение «Почта» на Apple Watch загружало удаленный контент, используя их реальный IP-адрес, а не несколько прокси-серверов, которые, как утверждает Mail Privacy Protection, оно использует.
Неясно, так ли это задумано или эта функция каким-то образом не работает в Apple Watch. Мы обратились в Apple за комментариями, но не получили ответа.
