La protección de privacidad del correo no funciona en el Apple Watch

AppleLa función de protección de la privacidad del correo no funciona en el Apple Watch, se alega, ya que si bien el sistema de prevención de seguimiento funciona bien en iOS 15, no parece funcionar dentro de watchOS.

Resumido durante WWDC 2021 e introducido en iOS 15, Mail Privacy Protection ayuda a evitar que el remitente de un correo electrónico obtenga información sobre la actividad de un destinatario dentro de la aplicación Mail, como cuando se abre un correo electrónico. Si bien el sistema funciona como se esperaba para los usuarios de iPhone, no se puede decir lo mismo sobre el Apple Watch.

  

Según el investigador de seguridad Tommy Mysk en Twitter, las funciones de Protección de privacidad de correo no se aplican a la aplicación Correo dentro del Apple Watch. En una prueba, se demostró que tanto la aplicación de correo como la vista previa de la notificación en el Apple Watch descarga contenido remoto incluido en un correo electrónico utilizando la dirección IP del dispositivo, lo que permite que se realice el seguimiento.

Parece que Mail Privacy Protection solo se aplica a la versión iOS de la aplicación Mail, y no a la Apple Watch.

Como la carga de contenido remoto puede proporcionar una gran cantidad de datos al remitente sobre el uso del correo electrónico del destinatario, Mail Privacy Protection intenta frustrar esta actividad de varias maneras.

Aviso: la protección de la privacidad del correo introducida en iOS 15 no se aplica a la aplicación Mail en el Apple Watch. Tanto la aplicación Mail como la vista previa de notificaciones en el Apple Watch descargue contenido remoto usando su dirección IP real. # Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd

– Mysk (@mysk_co) noviembre 15, 2021

Cuando está habilitado, el contenido remoto se descarga en segundo plano, en lugar de en el momento en que se accede al correo electrónico, por lo que no hay forma de que el remitente sepa con precisión cuándo se abrió el correo electrónico. Además, el contenido remoto se enruta a través de muchos servidores proxy antes de llegar al usuario, lo que evita que se conozca la dirección IP del usuario.

Como el Apple Watch puede descargar el contenido remoto directamente sin pasar por la Protección de privacidad del correo, esto significa que watchOS podría estar proporcionando tipos de datos similares a los remitentes que la función de iOS está tratando de limitar.

En este momento, se desconoce si el problema es un error dentro de watchOS o si no se ha habilitado para Applees ponible. La información sobre la función cubre en gran medida iOS y iPadOS, sin una confirmación explícita en los materiales de marketing de que funciona en el Apple Watch.

ha contactado Apple para aclaraciones.