Apple Watch нь шуудангийн нууцлалын хамгаалалтыг ашигладаггүй

Apple Watch нь шуудангийн нууцлалын хамгаалалтыг ашигладаггүй
Apple Watch нь шуудангийн нууцлалын хамгаалалтыг ашигладаггүй
Anonim

Аюулгүй байдлын судлаачид Apple Watch-ын цахим шуудангийн апп нь Apple-ийн шинэ Мэйл нууцлалын хамгаалалтын функцийг ашигладаггүй болохыг олж мэдэв.

Даваа гарагт @mysk_co Twitter дансны ард судлаачид болон хөгжүүлэгчид Apple Watch дээрх Мэйл програмтай холбоотой шинэ асуудал илрүүлснээ хуваалцлаа. Тэдний хэлснээр, Apple Watch дээр имэйлийг урьдчилан харах эсвэл нээх үед апп нь Мэйл нууцлалын хамгаалалтаас хамгаалагдсан хаягийн оронд таны жинхэнэ IP хаягийг ашиглан алсын контентыг татаж авдаг.

Image
Image

Apple анх iOS 15-ыг гаргаснаар "Мэйлийн нууцлалын хамгаалалт"-ыг нэвтрүүлсэн бөгөөд энэ функц нь таны байршлыг хамгаалж, илгээгч таныг хянахаас сэргийлж, зах зээлдүүлэгчид таныг имэйл нээсэн эсэхийг шалгахаас сэргийлнэ.

"Мэйлийн нууцлалын хамгаалалт нь имэйл илгээгчид таны имэйлийн үйл ажиллагааны талаарх мэдээллийг мэдэхээс сэргийлж таны хувийн нууцыг хамгаалахад тусалдаг. Үүнийг асаахад энэ нь таны IP хаягийг нууж, илгээгчид үүнийг таны бусад онлайн үйл ажиллагаатай холбох эсвэл тодорхойлох боломжгүй болно. Энэ нь мөн илгээгчид таныг тэдний илгээсэн имэйлийг нээсэн эсэхийг харахаас сэргийлнэ" гэж Apple өөрийн дэмжлэгийн баримт бичигт тайлбарлав.

Судлаачид нээлтээ шалгахын тулд сервер дээрээ зураг байршуулж, цахим шуудан руу оруулсан байна. Тэд Apple Watch дээрх Mail аппликейшн нь олон тооны прокси ашиглахын оронд жинхэнэ IP хаягаа ашиглан алсын контентыг татсан болохыг олж мэдсэн.

Энэ нь зориулалтын уу эсвэл Apple Watch-д ямар нэгэн байдлаар алдаа гарсан эсэх нь тодорхойгүй байна. Бид Apple-тай холбогдож тайлбар авсан боловч хариу ирээгүй.

Зөвлөмж болгож буй: