Güvenlik araştırmacıları, Apple Watch'ın e-posta uygulamasının Apple'ın yeni Posta Gizliliği Koruması özelliğini kullanmadığını keşfetti.
Pazartesi günü, @mysk_co Twitter hesabının arkasındaki araştırmacılar ve geliştiriciler, Apple Watch'taki Mail uygulamasıyla ilgili yeni bir sorun keşfettiklerini paylaştılar. Onlara göre, Apple Watch'ta e-postayı önizlerken veya açarken, uygulama, Mail Privacy Protection tarafından sağlanan korumalı adres yerine gerçek IP adresinizi kullanarak uzak içeriği indirir.
Apple ilk olarak iOS 15'in piyasaya sürülmesiyle Posta Gizliliği Koruması'nı tanıttı ve özelliğin konumunuzu koruyacağını, gönderenlerin sizi izlemesini önleyeceğini ve ayrıca pazarlamacıların bir e-postayı açıp açmadığınızı kontrol etmesini engelleyeceğini söyledi.
"Posta Gizliliği Koruması, e-posta gönderenlerin Posta etkinliğiniz hakkında bilgi edinmesini engelleyerek gizliliğinizin korunmasına yardımcı olur. Açtığınızda, IP adresinizi gizler, böylece gönderenler onu diğer çevrimiçi etkinliklerinize bağlayamaz veya belirleyemez. Ayrıca, gönderenlerin size gönderdikleri e-postayı açıp açmadığınızı görmelerini de engeller, " diye açıklıyor Apple destek belgelerinde.
Araştırmacılar, keşiflerini test etmek için sunucularında bir görüntü barındırdılar ve bunu bir e-postaya yerleştirdiler. Apple Watch'taki Mail uygulamasının, Mail Privacy Protection'ın kullandığı söylenen birden çok proxy yerine gerçek IP adreslerini kullanarak uzak içeriği indirdiğini buldular.
Bunun amaçlanıp amaçlanmadığı veya özelliğin bir şekilde Apple Watch'ta engellenip yüklenmediği belli değil. Yorum için Apple'a ulaştık ancak yanıt alamadık.
