於今年的 iOS 15 更新中,蘋果加入了不少全新功能;而其中一項「郵件隱私權保護」主要就是針對 iPhone 的郵件隱私安全建立,它能夠保護郵件活動資訊,防止被寄件人追蹤郵件開啟時間、轉寄次數和 IP 位址等資訊,有效阻隔個人郵件隱私遭人侵害。
然而近期有安全研究人員指出:「Apple Watch 似乎會降低 iOS 15 郵件隱私權保護效果,損害整體的安全性。」
什麼是郵件隱私權保護?
郵件隱私權保護是蘋果於 iOS 15、iPadOS 15 和 macOS Monterey 加入的新功能,啟動該功能後所有郵件下載的遠端內容都會先透過多個代理伺服器,分配一個相對應的隨機 IP 位址進行傳送,藉此隱藏真實的 IP 位址。它可保護使用者免於遭人追蹤郵件上的線上活動,比如:追蹤郵件開啟時間、轉寄次數以及遊覽郵件數量等等。
Apple Watch 降低郵件隱私權保護效果?
根據《MacRumors》的報導,安全研究人員和開發人員 Talal Haj Bakry 和 Tommy Mysk 發現,即使 iPhone 使用者已更新至 iOS 15,並啟動「郵件隱私權保護」配對的 Apple Watch 也不會隱藏收件人的 IP 位址,降低了郵件整體隱私的安全性。
更麻煩的是,由於 Apple Watch 會在接收郵件通知和打開電子郵件時使用收件人的真實 IP 位址;這代表即使是操作 iPhone 接收電子郵件,只要正連結著 Apple Watch,就很有可能會造成 IP 位址暴露。
▼ 開啟「郵件隱私權保護」,Apple Watch 仍是無法隱藏 IP 位址
瓦特想說
若你剛好屬於沒有在使用 Apple Watch 的 iPhone 使用者,這項安全性漏洞對你的影響大概不大;但對於有在使用 Apple Watch 來說,這項潛藏的隱私安全問題恐會提高 IP 位址暴露的風險,但為了減少這風險,而完全拒絕使用 Apple Watch 也有點不太符合「比例原則」,只能說,這部分就要看使用者如何取決了。
首圖與資料來源:MacRumors