Saugumo tyrinėtojai išsiaiškino, kad Apple Watch el. pašto programėlėje nenaudojama naujoji Apple pašto privatumo apsaugos funkcija.
Pirmadienį „Twitter“paskyros @mysk_co tyrėjai ir kūrėjai pasidalijo atradę naują „Apple Watch“pašto programos problemą. Anot jų, peržiūrint arba atidarant el. laišką „Apple Watch“, programa atsisiunčia nuotolinį turinį naudodama jūsų tikrąjį IP adresą, o ne apsaugotą pašto privatumo apsaugos teikiamą adresą.
„Apple“iš pradžių pristatė pašto privatumo apsaugą, išleisdama „iOS 15“, sakydama, kad ši funkcija apsaugos jūsų buvimo vietą, neleis siuntėjams jūsų sekti, o rinkodaros specialistai negalės patikrinti, ar atidarėte el. laišką, ar ne.
Pašto privatumo apsauga padeda apsaugoti jūsų privatumą, neleisdama el. pašto siuntėjams sužinoti informacijos apie jūsų pašto veiklą. Kai ją įjungiate, jūsų IP adresas paslepia, kad siuntėjai negalėtų susieti jo su kita jūsų veikla internete arba nustatyti jūsų vietą. Be to, siuntėjai negali matyti, ar atidarėte el. laišką, kurį jie jums atsiuntė“, – savo palaikymo dokumentuose paaiškina „Apple“.
Siekdami patikrinti savo atradimą, tyrėjai priglobė vaizdą savo serveryje ir įdėjo jį į el. laišką. Jie nustatė, kad „Apple Watch“pašto programa atsisiuntė nuotolinį turinį naudodama tikrąjį IP adresą, o ne naudodama kelis tarpinius serverius, kuriuos naudoja „Mail Privacy Protection“.
Neaišku, ar tai buvo skirta, ar funkcija „Apple Watch“kažkaip sutrikusi. Kreipėmės į „Apple“norėdami pakomentuoti, bet negavome jokio atsakymo.
