Apple Watch gebruikt geen privacybescherming voor e-mail

Beveiligingsonderzoekers hebben ontdekt dat de e-mailapp van de Apple Watch geen gebruik maakt van de nieuwe functie Mail Privacy Protection van Apple.

Op maandag, de onderzoekers en ontwikkelaars achter het Twitter-account @mysk_co gedeeld dat ze een nieuw probleem hebben ontdekt met de Mail-app op de Apple Watch. Volgens hen downloadt de app bij het bekijken van een voorbeeld of het openen van e-mail op de Apple Watch op afstand inhoud met uw echte IP-adres in plaats van het beschermde adres van Mail Privacy Bescherming.

Apple introduceerde oorspronkelijk Mail Privacy Protection met de release van: iOS 15, door te zeggen dat de functie uw locatie zal beschermen, zal voorkomen dat afzenders u kunnen volgen en ook zal voorkomen dat marketeers controleren of u een e-mail hebt geopend of niet.

"Mail Privacy Protection helpt uw ​​privacy te beschermen door te voorkomen dat e-mailafzenders informatie over uw Mail-activiteit te weten komen. Wanneer u het inschakelt, verbergt het uw IP-adres, zodat afzenders het niet kunnen koppelen aan uw andere online activiteit of uw locatie kunnen bepalen. Het voorkomt ook dat afzenders kunnen zien of je de e-mail hebt geopend die ze je hebben gestuurd", legt Apple uit in zijn

ondersteunende documenten.

Om hun ontdekking te testen, hosten de onderzoekers een afbeelding op hun server en plaatsten deze in een e-mail. Ze ontdekten dat de Mail-app op Apple Watch externe inhoud downloadde met hun echte IP-adres in plaats van de meerdere proxy's te gebruiken die Mail Privacy Protection zegt te gebruiken.

Het is onduidelijk of dit de bedoeling is of dat de functie op de een of andere manier wordt afgeluisterd op de Apple Watch. We hebben contact opgenomen met Apple voor commentaar, maar hebben geen reactie ontvangen.