Pesquisadores de segurança descobriram que o aplicativo de e-mail do Apple Watch não usa o novo recurso Mail Privacy Protection da Apple.
Na segunda-feira, os pesquisadores e desenvolvedores por trás da conta do Twitter @mysk_co compartilharam que descobriram um novo problema com o aplicativo Mail no Apple Watch. De acordo com eles, ao visualizar ou abrir e-mail no Apple Watch, o aplicativo baixa o conteúdo remoto usando seu endereço IP real em vez do endereço protegido fornecido pela Proteção de Privacidade do Mail.
A Apple introduziu originalmente o Mail Privacy Protection com o lançamento do iOS 15, dizendo que o recurso protegerá sua localização, impedirá que os remetentes rastreiem você e também impedirá que os profissionais de marketing verifiquem se você abriu um e-mail ou não.
"A Proteção de Privacidade do Mail ajuda a proteger sua privacidade, impedindo que os remetentes de e-mail obtenham informações sobre sua atividade no Mail. Quando você a ativa, ela oculta seu endereço IP para que os remetentes não possam vinculá-lo a outras atividades on-line ou determinar também impede que os remetentes vejam se você abriu o e-mail que eles lhe enviaram ", explica a Apple em seus documentos de suporte.
Para testar sua descoberta, os pesquisadores hospedaram uma imagem em seu servidor e a incorporaram em um e-mail. Eles descobriram que o aplicativo Mail no Apple Watch baixou conteúdo remoto usando seu endereço IP real em vez de usar os vários proxies que a Proteção de Privacidade do Mail diz que usa.
Não está claro se isso é intencional ou se o recurso está de alguma forma bugado no Apple Watch. Entramos em contato com a Apple para comentar, mas não recebemos resposta.
