Uno sviluppatore e un ricercatore di sicurezza hanno scoperto che l’app Mail ufficiale di Apple Watch non utilizza la funzione di protezione della privacy introdotta da Apple a partire da iOS 15.
La funzione è stata introdotta come parte dell’aggiornamento di sistema iOS 15, ed è stata presentata da Apple come offerta complessiva di tre forme di protezione della privacy. In sintesi, queste funzioni di sicurezza proteggono la posizione dell’utente, impedendo il tracciamento di chi legge, così impedendo agli esperti di marketing di vedere se un soggetto ha aperto o meno un’e-mail.
Le e-mail che si ricevono possono includere pixel di tracciamento nascosti che consentono al mittente dell’e-mail di apprendere informazioni sul destinatario. Non appena si apre un’e-mail, le informazioni sulla propria attività di posta possono essere raccolte dal mittente senza trasparenza e senza la possibilità di controllare quali informazioni vengono condivise. Grazie a Mail Privacy Protection di Aple questo non avviene, e si impedisce ai mittenti, inclusa Apple, di apprendere informazioni sull’attività di chi legge.
Inoltre, tutto il contenuto remoto scaricato da Mail viene instradato attraverso più server proxy, impedendo al mittente di apprendere l’indirizzo IP di chi legge. Di conseguenza, i mittenti di posta elettronica riceveranno solo informazioni generiche.
La funzione si abilitata in Impostazioni > Posta > Protezione privacy, ma a quanto pare l’app Mail su Apple Watch non riesce a utilizzare questa protezione.
Una volta abilitata, la funzione funziona con l’app Mail su iPhone. Tuttavia, non si applica se visualizzi le e-mail, o anche le anteprime, sul tuo orologio
L’omissione è stata scoperta da Ctrl e Tommy Mysk, che sono stati in grado di dimostrarlo ospitando una immagine sul proprio server, incorporandola in un’e-mail e quindi inviandola. Hanno quindi controllato l’indirizzo IP che ha scaricato l’immagine, scoprendo che era il vero indirizzo IP dell’orologio, non quello proxy che dovrebbe essere utilizzato con la funzione di privacy abilitata.
Per tutte le novità sulla privacy introdotte in iOS 15, iPadOS 15, macOS Monterey e watchOS 8 rimandiamo a questo articolo di macitynet.