Apple의 Mail Privacy Protection 기능이 제공하는 보안은 Apple Watch 지원 부족으로 인해 손상된 것으로 보입니다.
메일 개인 정보 보호는 다음과 함께 도입된 새로운 기능입니다. iOS 15 , 아이패드 15 , 그리고 macOS 몬테레이 발신자가 귀하의 위치를 확인하거나 이메일 습관을 다른 온라인 활동에 연결할 수 없도록 귀하의 IP 주소를 숨깁니다. 또한 보낸 사람이 이메일을 열었는지 여부, 이메일을 본 횟수, 이메일을 전달했는지 여부를 추적하지 못하도록 합니다.
이 기능은 메일 앱에서 다운로드한 모든 콘텐츠를 여러 프록시 서버를 통해 라우팅하여 사용자의 IP 주소를 제거한 다음 일반 지역에 해당하는 임의의 IP 주소를 할당하여 이메일 발신자가 사용자에 대한 특정 정보가 아닌 일반 정보를 보게 하는 방식으로 작동합니다.
애플의 메일 개인 정보 보호에 대한 법적 문서 기능을 사용할 수 있음을 나타냅니다. 아이폰 , 아이패드 , Mac만 해당, 보안 연구원 및 개발자 Talal Haj Bakry와 Tommy Mysk Apple Watch는 수신자의 IP 주소를 숨기지 않기 때문에 손상될 수 있음을 발견했습니다. 전반적인 보안 Mail Privacy Protection에서 제공합니다.
주의: iOS 15에 도입된 메일 개인 정보 보호 기능은 Apple Watch의 메일 앱에는 적용되지 않습니다. 메일 앱과 Apple Watch의 알림 미리보기는 모두 실제 IP 주소를 사용하여 원격 콘텐츠를 다운로드합니다. #사이버보안 #iOS pic.twitter.com/o0lh9rPQTd - 마이스크 & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 2021년 11월 15일
Apple Watch는 메일 알림을 수신할 때와 이메일을 열 때 모두 수신자의 실제 IP 주소를 사용하여 이미지와 같은 원격 콘텐츠를 다운로드합니다. 주소가 노출됩니다.
메일 개인 정보 보호는 iOS 15, iPadOS 15 및 macOS Monterey 전용 기능이지만 Apple Watch에서 단순히 메일 알림을 수신하면 사용자의 IP 주소가 노출되고 메일 개인 정보 보호를 우회할 수 있습니다. 다른 장치에 대한 보호는 간과한 것으로 보이며 Apple에 의견을 요청했습니다.
업데이트: 동일한 보안 연구원은 이제 Apple Watch에서도 iCloud Private Relay를 사용할 수 없다고 강조했습니다. 즉, 메시지 앱에서 링크를 열 때 사용자의 IP 주소가 노출될 수 있습니다.
아이폰에 그룹 메시지를 남기는 방법
주의 사항 II: iCloud Private Relay는 Apple Watch를 다루지 않습니다. Apple Watch에서 iMessage를 통해 전송된 링크를 열면 실제 IP 주소가 노출됩니다. #사이버보안 #iOS pic.twitter.com/9dP3d4A0l4 - 마이스크 & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 2021년 11월 16일
iCloud Private Relay는 iPhone, iPad 또는 Mac에서 나가는 Safari 트래픽이 암호화되도록 하는 Apple 서비스입니다. 그것은 사용 두 개의 별도 인터넷 릴레이 회사가 IP 주소, 위치 및 검색 정보와 같은 개인 정보에 액세스하여 귀하에 대한 자세한 프로필을 생성할 수 없도록 합니다.
iCloud 다른 기기에서 활성화된 Private Relay는 Apple Watch 활동에서 IP 주소를 계속 검색할 수 있다는 사실을 알고 있어야 합니다.
관련 정리: 워치OS 8 관련 포럼: iOS, Mac, tvOS, watchOS 프로그래밍
인기 게시물