I ricercatori sulla sicurezza hanno scoperto che l'app di posta elettronica di Apple Watch non utilizza la nuova funzione di protezione della privacy della posta di Apple.
Lunedì, i ricercatori e gli sviluppatori dietro l'account Twitter @mysk_co hanno condiviso di aver scoperto un nuovo problema con l'app Mail su Apple Watch. Secondo loro, durante l'anteprima o l'apertura dell'e-mail sull'Apple Watch, l'app scarica il contenuto remoto utilizzando il tuo vero indirizzo IP invece dell'indirizzo protetto fornito da Mail Privacy Protection.
Apple ha originariamente introdotto la protezione della privacy della posta con il rilascio di iOS 15, affermando che la funzione proteggerà la tua posizione, impedirà ai mittenti di rintracciarti e impedirà anche ai marketer di controllare se hai aperto un'e-mail o meno.
"La protezione della privacy della posta aiuta a proteggere la tua privacy impedendo ai mittenti di e-mail di apprendere informazioni sulla tua attività di posta. Quando la attivi, nasconde il tuo indirizzo IP in modo che i mittenti non possano collegarlo alla tua altra attività online o determinare la tua posizione. Impedisce inoltre ai mittenti di vedere se hai aperto l'e-mail che ti hanno inviato ", spiega Apple nei suoi documenti di supporto.
Per testare la loro scoperta, i ricercatori hanno ospitato un'immagine sul loro server e l'hanno incorporata in un'e-mail. Hanno scoperto che l'app Mail su Apple Watch scaricava contenuti remoti utilizzando il loro vero indirizzo IP invece di utilizzare i proxy multipli Mail Privacy Protection che utilizza.
Non è chiaro se questo è previsto o se la funzione è in qualche modo disturbata sull'Apple Watch. Abbiamo contattato Apple per un commento ma non abbiamo ricevuto risposta.