Sikkerhetsforskere har oppdaget at Apple Watchs e-postapp ikke bruker Apples nye funksjon for personvern for Mail.
Mandag delte forskerne og utviklerne bak Twitter-kontoen @mysk_co at de oppdaget et nytt problem med Mail-appen på Apple Watch. Ifølge dem, når du forhåndsviser eller åpner e-post på Apple Watch, laster appen ned eksternt innhold ved å bruke din virkelige IP-adresse i stedet for den beskyttede adressen gitt av Mail Privacy Protection.
Apple introduserte opprinnelig Mail Privacy Protection med utgivelsen av iOS 15, og sa at funksjonen vil beskytte posisjonen din, hindre avsendere i å spore deg, og også stoppe markedsførere fra å sjekke om du har åpnet en e-post eller ikke.
Personvern for e-post bidrar til å beskytte personvernet ditt ved å hindre e-postavsendere i å lære informasjon om e-postaktiviteten din. Når du slår den på, skjuler den IP-adressen din slik at avsendere ikke kan koble den til andre nettaktiviteter eller bestemme posisjonen din. Det forhindrer også avsendere i å se om du har åpnet e-posten de sendte deg,» forklarer Apple i sine støttedokumenter.
For å teste oppdagelsen deres, var forskerne vert for et bilde på serveren deres og bygde det inn i en e-post. De fant ut at Mail-appen på Apple Watch lastet ned eksternt innhold ved å bruke deres virkelige IP-adresse i stedet for å bruke flere proxyer som Mail Privacy Protection sier den bruker.
Det er uklart om dette er ment eller om funksjonen på en eller annen måte er feil på Apple Watch. Vi har kontaktet Apple for kommentarer, men har ikke mottatt noe svar.
