Des chercheurs en sécurité ont découvert que l'application de messagerie de l'Apple Watch n'utilise pas la nouvelle fonctionnalité de protection de la confidentialité des messages d'Apple.
Lundi, les chercheurs et développeurs derrière le compte Twitter @mysk_co ont partagé qu'ils avaient découvert un nouveau problème avec l'application Mail sur l'Apple Watch. Selon eux, lors de la prévisualisation ou de l'ouverture d'e-mails sur l'Apple Watch, l'application télécharge le contenu à distance en utilisant votre véritable adresse IP au lieu de l'adresse protégée fournie par Mail Privacy Protection.
Apple a initialement introduit Mail Privacy Protection avec la sortie d'iOS 15, affirmant que cette fonctionnalité protégera votre position, empêchera les expéditeurs de vous suivre et empêchera également les spécialistes du marketing de vérifier si vous avez ouvert un e-mail ou non.
Mail Privacy Protection aide à protéger votre vie privée en empêchant les expéditeurs d'e-mails d'obtenir des informations sur votre activité de messagerie. Lorsque vous l'activez, il masque votre adresse IP afin que les expéditeurs ne puissent pas la lier à votre autre activité en ligne ou déterminer Cela empêche également les expéditeurs de voir si vous avez ouvert l'e-mail qu'ils vous ont envoyé », explique Apple dans ses documents d'assistance.
Pour tester leur découverte, les chercheurs ont hébergé une image sur leur serveur et l'ont intégrée dans un e-mail. Ils ont découvert que l'application Mail sur Apple Watch téléchargeait du contenu distant en utilisant leur véritable adresse IP au lieu d'utiliser les multiples proxys que Mail Privacy Protection indique qu'elle utilise.
On ne sait pas si c'est voulu ou si la fonctionnalité est en quelque sorte boguée sur l'Apple Watch. Nous avons contacté Apple pour obtenir des commentaires, mais nous n'avons reçu aucune réponse.