watchOS

watchOS 8.5 risolve un grave problema di sicurezza in Mail

La correzione non è stata menzionata da Apple nel changelog ufficiale della nuova versione di watchOS.

Alcuni ricercatori di sicurezza hanno scoperto che watchOS 8.5 risolve una vulnerabilità di sicurezza nell’app Mail che poteva far trapelare l’indirizzo IP di un utente durante il download di contenuti remoti.

PUBBLICITÀ

L’anno scorso è emerso che la funzione Mail Privacy Protection di Apple non supportava l’Apple Watch. Mail Privacy Protection è una nuova funzionalità introdotta con iOS 15, iPadOS 15 e macOS Monterey che nasconde il nostro indirizzo IP in modo che i mittenti non siano in grado di determinare la nostra posizione o collegare le abitudini di posta elettronica alle nostre altre attività online.

In sostanza, la funzione instrada tutto il contenuto scaricato dall’app Mail attraverso più server proxy per rimuovere il nostro indirizzo IP, quindi assegna un indirizzo IP casuale che corrisponde alla nostra regione generale, facendo in modo che i mittenti di posta elettronica vedano informazioni generiche anziché informazioni specifiche su di noi.

La documentazione legale di Apple sulla protezione della privacy della posta indica che la funzione è disponibile solo per iPhone, iPad e Mac, ma i ricercatori e sviluppatori di sicurezza hanno scoperto che poiché l’Apple Watch non nasconde l’indirizzo IP di un destinatario, può compromettere la sicurezza complessiva fornita da Mail Privacy Protection.

L’Apple Watch scarica contenuti remoti, come immagini, utilizzando l’indirizzo IP reale del destinatario, sia quando si riceve una notifica di posta che quando si apre un’e-mail, il che significa che anche per gli utenti che hanno abilitato la protezione della privacy della posta sul proprio ‌iPhone‌, il loro indirizzo IP può essere esposto.

Sebbene la protezione della privacy della posta sia una funzionalità esclusiva di ‌iOS 15‌, ‌iPadOS 15‌ e ‌macOS Monterey‌, il fatto che la semplice ricezione di una notifica di posta sull’Apple Watch potesse rivelare l’indirizzo IP di un utente e bypassare la protezione della privacy della posta su altri dispositivi sembrava essere una svista. Ora, i ricercatori hanno scoperto che Apple ha risolto il problema in watchOS 8.5.

A partire da watchOS 8.5, il caricamento di contenuti remoti viene automaticamente bloccato su Apple Watch e fornisce invece un’opzione per caricare direttamente i contenuti. Gli utenti possono selezionare questa opzione per tutte le mail o solo per alcune.

PUBBLICITÀ
Utilizziamo Link di Affiliazione Amazon che generano commissioni. Cosa significa?

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button