Apple Watchの「メール」アプリが、Apple独自の「メールプライバシー保護」機能に非対応であることが、iOSアプリ開発者によって発見されました。
メールプライバシー保護機能が利用できず
メールプライバシー保護機能は、iOS15、iPadOS15、及びmacOS Montereyで初めて導入された新機能です。IPアドレスを非公開の状態にすることにより、メール送信者が受信者の位置情報を特定したり、オンライン上のアクティビティの情報を読取ることを防ぎます。また、メール送信者にはメールを開封したか、何回見たか、転送したのかどうかなどの情報も知られることはありません。
この機能は、メールアプリでダウンロードされた全てのコンテンツを複数のプロキシサーバーを経由してルーティングし、ユーザーのIPアドレスを削除した上で、ユーザーの地域に対応するランダムなIPアドレスを割り当てるものです。これにより、メール送信者にユーザーに関する特定の情報ではなく、一般的な情報を表示させます。
AppleのWebページ「メールプライバシー保護とプライバシー」によると、この機能はiPhone、iPad、Macのみで利用可能となっていますが、セキュリティ研究者及びiOSアプリ開発者のタラル・ハジ・ベーカリー氏とトミー・ミスク氏は、Apple Watchが受信者のIPアドレスを非表示にしないため、メールプライバシー保護機能が提供するセキュリティ全体を侵害する可能性があることを発見しました。
Apple Watchでは、メール通知の受信時とメールの開封時の両方で、受信者の実際のIPアドレスを使用して画像などのリモートコンテンツをダウンロードするため、iPhoneでメールのプライバシー保護を有効にしているユーザーでも、IPアドレスが公開されてしまうことになります。
Heads-up: The mail privacy protection introduced in iOS 15 doesn't apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd
— Mysk
(@mysk_co) November 15, 2021
Source:Mysk/Twitter via MacRumors,9to5Mac
(m7000)
- Original:https://iphone-mania.jp/news-420199/
- Source:iPhone Mania
- Author:iPhone Mania