Actualización 2: el investigador de seguridad que descubrió la falla de privacidad lo informó Apple ahora lo ha arreglado.
A partir de iOS 15.4 y watchOS 8.5, la aplicación Mail del reloj ya no filtra una dirección IP al descargar contenido remoto. El contenido remoto está bloqueado en el reloj incluso cuando Mail Privacy Protection está activado…
historia original:
Actualización: mismo equipo Encuéntralo ahora Que no usas tu Apple Watch Retransmisión privada de iCloud Como para.
Si abre enlaces que le enviaron a través de iMessage en su Apple Watch, se revelará su dirección IP real.
Un desarrollador e investigador de seguridad descubrió que el oficial reloj de manzana Correo La aplicación no utiliza su empresa Protección de la privacidad del correo Rasgo …
La función se introdujo como parte de iOS 15 Apple lo ha descrito como ofreciendo tres formas de agregar proteccion.
Acerca de la protección de la privacidad del correo
manzana dice La función protege su sitio, evita el seguimiento y evita que los especialistas en marketing vean si ha abierto o no un correo electrónico.
Los mensajes de correo electrónico que recibe pueden contener píxeles ocultos que permiten al remitente del correo electrónico obtener información sobre usted. Una vez que abre un correo electrónico, el remitente puede recopilar información sobre su actividad de correo sin transparencia y la capacidad de controlar qué información se comparte. Los remitentes de correo electrónico pueden ver cuándo y con qué frecuencia abrió su correo electrónico, si reenvió su correo electrónico, su dirección de Protocolo de Internet (IP) y otros datos que pueden usarse para perfilar su comportamiento y averiguar su ubicación.
Si elige activarlo, Mail Privacy Protection ayuda a proteger su privacidad al evitar que los remitentes de correo electrónico, incluido Apple, obtengan información sobre su actividad de correo. Cuando recibe un correo electrónico en la aplicación Mail, en lugar de descargar contenido remoto cuando abre un correo electrónico, Mail Privacy Protection descarga contenido remoto en segundo plano de manera predeterminada, sin importar cómo interactúe con el correo electrónico. Apple no aprende ninguna información sobre el contenido.
Además, todo el contenido remoto descargado por correo se enruta a través de múltiples servidores proxy, lo que evita que el remitente conozca su dirección IP. En lugar de compartir su dirección IP, que puede permitir que un remitente de correo electrónico conozca su ubicación, la red proxy de Apple asignará aleatoriamente una dirección IP que solo corresponde a la región en la que se encuentra su dispositivo. Como resultado, los remitentes de correo electrónico solo recibirán información pública. información sobre su comportamiento. Apple no accede a su dirección IP.
La función está habilitada en Configuración > Correo > Protección de privacidad.
La aplicación Apple Watch Mail no se pudo usar
Una vez habilitada, la función funciona con la aplicación Apple Mail en el iPhone. Sin embargo, lo hace no Se aplica si se muestran correos electrónicos, o incluso vistas previas de ellos, en su reloj. Omisión detectada por atrapar.
Pudo demostrar esto alojando una imagen en su propio servidor, incrustándola en un correo electrónico y luego enviándola. Luego verificó la dirección IP que descargó la imagen y descubrió que era la dirección IP real del reloj, no la dirección proxy para usar con la función de privacidad habilitada.
FTC: Utilizamos enlaces de afiliados para obtener ingresos. más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple:
«Organizador. Escritor. Nerd malvado del café. Evangelista general de la comida. Fanático de la cerveza de toda la vida.