Apple corrige le problème de protection de la confidentialité de Mail via l'Apple Watch
Par June Cantillon - Publié le - Brève
Protection de la confidentialité dans Mail, ou
Mail Privacy Protectionen version originale, permet d'empêcher l'expéditeur d'un mail contenant des pixels cachés de collecter des informations (quand et combien de fois vous avez ouvert le mail et si vous l’avez transféré, et accéder à l'adresse IP) en masquant l'adresse IP de l'utilisateur et en mettant à profit des serveurs distants afin de télécharger le contenu du mail en tâche de fond.
Le chercheur en sécurité Tommy Mysk avait toutefois montré que la protection ne fonctionnait pas si l'utilisateur ouvre le mail depuis une Apple Watch (ou même en consultant simplement l'aperçu via la notification). Pour le démontrer, le chercheur a hébergé une image sur son propre serveur avant de l'envoyer par mail, et a pu constater que l'adresse IP ayant téléchargé l'image correspondait à celle de la montre et non celle d'un serveur distant mis en place par Apple. Ce même chercheur annonce aujourd'hui que la faille a été corrigée par Cupertino au sein de watchOS 8.5.
Depuis iOS 15.4 et watchOS 8.5, l'application Mail sur la montre ne divulgue plus l'adresse IP lors du téléchargement de contenu distant.