محققان امنیتی متوجه شدهاند که قابلیت حفظ حریم خصوصی ایمیل (Mail Privacy Portection) که اپل به تازگی آن را معرفی کرده، در اپل واچ به درستی کار نمیکند. جالب اینجا است که این قابلیت حتی اپلیکیشن رسمی اپل برای مدیریت ایمیلها نیز با مشکل مواجه است.
اپل قابلیت حفظ حریم خصوصی ایمیل را در آی او اس ۱۵، آیپد او اس ۱۵ و مک او اس مانتری معرفی کرد که با پنهان کردن آدرس IP کاربر، امکان تعیین موقعیت مکانی و اطلاعات دیگر از طرف فرستنده را غیرممکن میکند. این قابلیت همچنین مانع ردیابی و تشخیص عادات کاربر برای مشاهده ایمیل و تشخیص تعداد دفعات باز کردن ایمیل توسط کاربر میشود.
این قابلیت با مسیریابی محتوای دانلود شده توسط اپلیکیشن Mail از طریق سرورهای پروکسی چندگانه برای حذف آدرس IP کار میکند و سپس با اختصاص یک آدرس IP تصادفی مطابق با اطلاعات عمومی کاربر، باعث میشود که فرستنده اطلاعات عمومی را به جای اطلاعات خاص کاربر مشاهده کند.
اسناد داخلی اپل در حفظ حریم خصوصی ایمیل نشان میدهد که این قابلیت در آیفون، آیپد و مک موجود است، ولی محققان امنیتی به تازگی متوجه شدهاند که اپل واچ قادر به مخفی کردن آدرس IP نیست و میتواند کلیت امنیت ایجاد شده توسط این قابلیت را لوث کند.
اپل واچ محتوای ارسالی از راه دور مثل تصاویر را هنگام دریافت نوتیفیکیشن و باز کردن ایمیل با استفاده از آدرس IP واقعی گیرنده به صورت خودکار دانلود میکند که حتی برای کاربرانی که این قابلیت را در آیفون فعال کردهاند نیز با خطر مواجه است و ممکن است آدرس Ip آنها فاش شود.
در حالی که این قابلیت یک ویژگی انحصاری برای آی او اس و آیپد او اس ۱۵ و مک او اس مانتری است، ولی ظاهرا دریافت اعلان ایمیل در اپل واچ و افشای آدرس Ip کاربر میتواند حریم خصوصی ایمیل کاربر را نادیده بگیرد.
همین محققین امنیتی تاکید کردهاند که iCloud Private Relay در اپل واچ قابل دسترسی نیست که موجب میشود آدرس IP کاربر هنگام باز کردن لینکها در اپلیکیشن Messages مشاهده شود.
اپلیکیشن مولتینا اِستور