L’Apple Watch échoue à utiliser la protection de confidentialité d’Apple dans Mail
« Protection de la confidentialité dans Mail », une nouvelle fonctionnalité d’Apple, n’est pas prise en charge au niveau de l’Apple Watch, comme l’ont découvert deux chercheurs en sécurité. Cette protection a fait ses débuts dans iOS 15 sur iPhone et macOS Monterey sur Mac, mais Apple ne la propose pas sur sa montre pour une raison surprenante.
L’Apple Watch pas au niveau de l’iPhone pour la protection de confidentialité
La fonctionnalité « Protection de la confidentialité dans Mail » consiste à masquer votre adresse IP et à charger le contenu distant de façon privée en arrière-plan, même si vous n’ouvrez pas les messages. Selon Apple, ce processus rend le suivi de vos activités dans Mail plus difficile pour les expéditeurs. Dans le détail, la fonction redirige tout le contenu distant téléchargé par Mail via deux relais distincts exploités par des entités différentes. La première connaît votre adresse IP, mais pas le contenu distant de Mail que vous recevez. La seconde connaît le contenu distant de Mail que vous recevez, mais pas votre adresse IP : elle fournit une identité généralisée à la destination.
L’Apple Watch ne supporte pas « Protection de la confidentialité dans Mail », rapportent Talal Haj Bakry et Tommy Mysk. Ils ont pu le démontrer en hébergeant une image sur leur propre serveur, en l’intégrant dans un e-mail, puis en l’envoyant. Ils ont ensuite vérifié l’adresse IP qui avait téléchargé l’image et ont constaté qu’il s’agissait de la véritable adresse IP utilisée par la montre, et non l’adresse du proxy qui devrait être utilisée lorsque la fonction de confidentialité est activée.
Heads-up: The mail privacy protection introduced in iOS 15 doesn't apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 15, 2021
Cette fonctionnalité existe sur iOS 15, iPadOS 15 et macOS Monterey, mais pas watchOS 15. Apple n’explique pas pourquoi sa montre n’y a pas le droit.