توصل باحثون أمنيون إلى أن الأمان الذي توفره ميزة حماية خصوصية البريد من Apple قد تم تقويضه على ما يبدو بسبب نقص دعم Apple Watch.
حماية خصوصية البريد هي ميزة جديدة تم تقديمها مع iOS 15 و ايباد 15 ، و ماك أو إس مونتيري يخفي عنوان IP الخاص بك بحيث لا يتمكن المرسلون من تحديد موقعك أو ربط عادات البريد الإلكتروني بأنشطتك الأخرى عبر الإنترنت. كما أنه يمنع المرسلين من تتبع ما إذا كنت قد فتحت بريدًا إلكترونيًا وعدد المرات التي شاهدت فيها بريدًا إلكترونيًا وما إذا كنت قد قمت بإعادة توجيه البريد الإلكتروني أم لا.
تعمل الميزة عن طريق توجيه كل المحتوى الذي تم تنزيله بواسطة تطبيق Mail عبر خوادم وكيلة متعددة لتجريد عنوان IP الخاص بك ، ثم تقوم بتعيين عنوان IP عشوائي يتوافق مع منطقتك العامة ، مما يجعل مرسلي البريد الإلكتروني يرون معلومات عامة بدلاً من معلومات محددة عنك.
تفاح الوثائق القانونية بشأن حماية خصوصية البريد يشير إلى أن الميزة متاحة لـ ايفون و اى باد ، و Mac فقط ، ولكن الباحثين والمطورين في مجال الأمن طلال الحاج بكري وتومي مسك اكتشفوا أنه نظرًا لأن Apple Watch لا تخفي عنوان IP الخاص بالمستلم ، فإنها يمكن أن تعرض للخطر الأمن العام مقدمة من حماية خصوصية البريد.
تنبيه: لا تنطبق حماية خصوصية البريد المقدمة في iOS 15 على تطبيق Mail على Apple Watch. يقوم كل من تطبيق Mail ومعاينة الإشعارات على Apple Watch بتنزيل المحتوى البعيد باستخدام عنوان IP الحقيقي الخاص بك. #الأمن الإلكتروني # دائرة الرقابة الداخلية pic.twitter.com/o0lh9rPQTd - مسك & # x1f1e8 ؛ & # x1f1e6 ؛ & # x1f1e9 ؛ & # x1f1ea ؛ (mysk_co) 15 نوفمبر 2021
تقوم Apple Watch بتنزيل المحتوى عن بُعد ، مثل الصور ، باستخدام عنوان IP الحقيقي للمستلم ، سواء عند تلقي إشعار بالبريد أو عند فتح بريد إلكتروني ، مما يعني أنه حتى بالنسبة للمستخدمين الذين قاموا بتمكين حماية خصوصية البريد على & zwnj؛ iPhone & zwnj؛ ، IP الخاص بهم يتعرض العنوان.
بينما تعد ميزة حماية خصوصية البريد ميزة حصرية لـ & zwnj؛ iOS 15 & zwnj ؛، & zwnj؛ iPadOS 15 & zwnj ؛، and & zwnj؛ macOS Monterey & zwnj؛ ، حقيقة أن تلقي إشعار بريد على Apple Watch يمكن أن يكشف عن عنوان IP للمستخدم وتجاوز خصوصية البريد يبدو أن الحماية على الأجهزة الأخرى كانت بمثابة رقابة وقد تواصلنا مع Apple للتعليق.
تحديث: أبرز نفس باحثو الأمن الآن أن iCloud Private Relay غير متاح أيضًا على Apple Watch ، مما يعني أنه يمكن كشف عنوان IP الخاص بالمستخدم عند فتح الروابط في تطبيق الرسائل.
كيف تعيد تشغيل ماك بوك
Heads-up الجزء الثاني: لا يغطي iCloud Private Relay ساعة Apple Watch. إذا قمت بفتح الروابط المرسلة إليك عبر iMessage على Apple Watch ، فسيتم كشف عنوان IP الحقيقي الخاص بك. #الأمن الإلكتروني # دائرة الرقابة الداخلية pic.twitter.com/9dP3d4A0l4 - مسك & # x1f1e8 ؛ & # x1f1e6 ؛ & # x1f1e9 ؛ & # x1f1ea ؛ (mysk_co) 16 نوفمبر 2021
& zwnj؛ iCloud & zwnj؛ Private Relay هي إحدى خدمات Apple التي تضمن أن حركة مرور Safari التي تغادر & zwnj؛ iPhone & zwnj ؛، & zwnj؛ iPad & zwnj؛ أو Mac مشفرة. يستخدم مرحلان منفصلان للإنترنت لضمان عدم تمكن الشركات من الوصول إلى المعلومات الشخصية مثل عنوان IP والموقع ومعلومات التصفح لإنشاء ملف تعريف مفصل عنك.
المستخدمون الذين لديهم & zwnj؛ iCloud & zwnj؛ يجب أن يدرك الترحيل الخاص الذي تم تمكينه على أجهزتهم الأخرى أن عنوان IP الخاص بهم لا يزال قابلاً للاكتشاف من نشاط Apple Watch.
تقرير إخباري ذو صلة: watchOS 8 منتدى ذو صلة: برمجة iOS و Mac و tvOS و watchOS
المشاركات الشعبية