安全研究人員發現,蘋果公司的郵件隱私保護功能所提供的安全性似乎因缺乏Apple
Watch的支持而受到損害。郵件隱私保護是iOS15、iPadOS15和macOS
Monterey推出的一項新功能,它隱藏了用戶的IP地址,因此收件人無法確定發件人的位置或將電子郵件習慣與其其他在線活動聯繫起來。
郵件隱私保護功能還可以防止發件人跟蹤收件人是否打開了電子郵件、查看了多少次電子郵件以及是否轉發了電子郵件。
該功能的工作原理是,通過多個代理服務器路由郵件應用下載的所有內容,以剝離真正機主的IP地址,然後它分配一個與一般地區相對應的隨機IP地址,使電子郵件發送者看到通用信息而不是關於用戶的具體信息。
蘋果公司關於郵件隱私保護的法律文件顯示,該功能僅適用於iPhone、iPad和Mac,但安全研究人員和開發人員Talal Haj Bakry和Tommy Mysk發現,由於Apple Watch沒有隱藏收件人的IP地址,它可以破壞郵件隱私保護提供的整體安全性。
Apple Watch在收到郵件通知和打開郵件時,都會使用收件人的真實IP地址下載遠程內容,這意味着即使是在iPhone上啟用了郵件隱私保護的用戶,他們的IP地址也會暴露。
雖然郵件隱私保護是iOS 15、iPadOS 15和macOS Monterey獨有的功能,但僅僅在Apple Watch上收到郵件通知就會暴露用戶的IP地址,並繞過其他設備上的郵件隱私保護,這似乎是一個疏忽。