安全研究人员发现,苹果公司的邮件隐私保护功能所提供的安全性似乎因缺乏Apple Watch的支持而受到损害。邮件隐私保护是iOS15、iPadOS15和macOS Monterey推出的一项新功能,它隐藏了用户的IP地址,因此收件人无法确定发件人的位置或将电子邮件习惯与其其他在线活动联系起来。
邮件隐私保护功能还可以防止发件人跟踪收件人是否打开了电子邮件、查看了多少次电子邮件以及是否转发了电子邮件。
该功能的工作原理是,通过多个代理服务器路由邮件应用下载的所有内容,以剥离真正机主的IP地址,然后它分配一个与一般地区相对应的随机IP地址,使电子邮件发送者看到通用信息而不是关于用户的具体信息。
苹果公司关于邮件隐私保护的法律文件显示,该功能仅适用于iPhone、iPad和Mac,但安全研究人员和开发人员Talal Haj Bakry和Tommy Mysk发现,由于Apple Watch没有隐藏收件人的IP地址,它可以破坏邮件隐私保护提供的整体安全性。
Apple Watch在收到邮件通知和打开邮件时,都会使用收件人的真实IP地址下载远程内容,这意味着即使是在iPhone上启用了邮件隐私保护的用户,他们的IP地址也会暴露。
虽然邮件隐私保护是iOS 15、iPadOS 15和macOS Monterey独有的功能,但仅仅在Apple Watch上收到邮件通知就会暴露用户的IP地址,并绕过其他设备上的邮件隐私保护,这似乎是一个疏忽。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/100245.html