Beveiligingsonderzoekers hebben ontdekt dat de e-mailapp van Apple Watch geen gebruik maakt van de nieuwe functie Mail Privacy Protection van Apple.
Maandag deelden de onderzoekers en ontwikkelaars achter het Twitter-account @mysk_co dat ze een nieuw probleem hadden ontdekt met de Mail-app op de Apple Watch. Volgens hen downloadt de app bij het bekijken of openen van e-mail op de Apple Watch externe inhoud met uw echte IP-adres in plaats van het beschermde adres van Mail Privacy Protection.
Apple introduceerde oorspronkelijk Mail Privacy Protection met de release van iOS 15, en zegt dat de functie je locatie zal beschermen, zal voorkomen dat afzenders je volgen en ook zal voorkomen dat marketeers controleren of je een e-mail hebt geopend of niet.
"Mail Privacy Protection helpt uw privacy te beschermen door te voorkomen dat afzenders van e-mail informatie over uw e-mailactiviteit te weten komen. Wanneer u het inschakelt, verbergt het uw IP-adres zodat afzenders het niet kunnen koppelen aan uw andere online activiteit of bepalen uw locatie. Het voorkomt ook dat afzenders kunnen zien of u de e-mail hebt geopend die ze u hebben gestuurd", legt Apple uit in zijn ondersteuningsdocumenten.
Om hun ontdekking te testen, hosten de onderzoekers een afbeelding op hun server en plaatsten deze in een e-mail. Ze ontdekten dat de Mail-app op Apple Watch externe inhoud downloadde met hun echte IP-adres in plaats van de meerdere proxy's te gebruiken die Mail Privacy Protection zegt te gebruiken.
Het is onduidelijk of dit de bedoeling is of dat de functie op de een of andere manier wordt afgeluisterd op de Apple Watch. We hebben contact opgenomen met Apple voor commentaar, maar hebben geen reactie ontvangen.