Keamanan yang disediakan oleh fitur Perlindungan Privasi Mail Apple tampaknya dirusak oleh kurangnya dukungan Apple Watch, menurut peneliti keamanan.
Perlindungan Privasi Email adalah fitur baru yang diperkenalkan dengan iOS 15 , iPad 15 , dan macOS Monterey yang menyembunyikan alamat IP Anda sehingga pengirim tidak dapat menentukan lokasi Anda atau menautkan kebiasaan email ke aktivitas online Anda yang lain. Ini juga mencegah pengirim melacak apakah Anda membuka email, berapa kali Anda melihat email, dan apakah Anda meneruskan email.
Fitur ini bekerja dengan merutekan semua konten yang diunduh oleh aplikasi Mail melalui beberapa server proxy untuk menghapus alamat IP Anda, dan kemudian memberikan alamat IP acak yang sesuai dengan wilayah umum Anda, membuat pengirim email melihat informasi umum daripada informasi spesifik tentang Anda.
Apel dokumentasi hukum tentang Perlindungan Privasi Mail menunjukkan bahwa fitur tersebut tersedia untuk iPhone , iPad , dan Mac saja, tetapi peneliti dan pengembang keamanan Talal Haji Bakry dan Tommy Mysk telah menemukan bahwa karena Apple Watch tidak menyembunyikan alamat IP penerima, itu dapat membahayakan keamanan keseluruhan disediakan oleh Perlindungan Privasi Mail.
Perhatian: Perlindungan privasi email yang diperkenalkan di iOS 15 tidak berlaku untuk aplikasi Mail di Apple Watch. Baik aplikasi Mail dan pratinjau pemberitahuan di Apple Watch mengunduh konten jarak jauh menggunakan alamat IP asli Anda. #Keamanan cyber #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 November 2021
Apple Watch mengunduh konten jarak jauh, seperti gambar, menggunakan alamat IP asli penerima, baik saat menerima pemberitahuan Mail maupun saat membuka email, yang berarti bahwa bahkan bagi pengguna yang telah mengaktifkan Perlindungan Privasi Mail di iPhone, IP mereka alamat terpapar.
Meskipun Perlindungan Privasi Mail adalah fitur eksklusif untuk iOS 15, iPadOS 15, dan macOS Monterey, fakta bahwa hanya menerima pemberitahuan Mail di Apple Watch dapat mengungkapkan alamat IP pengguna dan melewati Privasi Mail Perlindungan pada perangkat lain tampaknya merupakan kelalaian dan kami telah menghubungi Apple untuk memberikan komentar.
Memperbarui: Peneliti keamanan yang sama sekarang telah menyoroti bahwa iCloud Private Relay juga tidak tersedia di Apple Watch, yang berarti bahwa alamat IP pengguna dapat diekspos saat membuka tautan di aplikasi Pesan.
akankah airpods memutar suara untuk berjaga-jaga?
Perhatian Bagian II: Relay Pribadi iCloud tidak mencakup Apple Watch. Jika Anda membuka tautan yang dikirimkan kepada Anda melalui iMessage di Apple Watch, alamat IP asli Anda akan terungkap. #Keamanan cyber #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 November 2021
iCloud Private Relay adalah layanan Apple yang memastikan lalu lintas Safari yang keluar dari iPhone, iPad, atau Mac dienkripsi. Ini menggunakan dua relai internet terpisah untuk memastikan bahwa perusahaan tidak dapat mengakses informasi pribadi seperti alamat IP, lokasi, dan informasi penelusuran untuk membuat profil terperinci tentang Anda.
Pengguna yang memiliki iCloud Relay Pribadi yang diaktifkan di perangkat mereka yang lain harus mengetahui bahwa alamat IP mereka masih dapat ditemukan dari aktivitas Apple Watch.
Rangkuman Terkait: menonton OS 8 Forum Terkait: Pemrograman iOS, Mac, tvOS, watchOS
Pesan Populer