Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Ja wer hat denn da wohl nicht aufgepasst? Zwei deutsch-kanadische Sicherheitsforscher haben herausgefunden, dass Apples mit iOS/iPadOS 15 und macOS Monterey eingeführte Sicherheitsfunktionen für E-Mails von der Apple Watch ausgehebelt werden können. Durch die sogenannte "Mail Privacy Protection" soll eigentlich die IP-Adresse des Absenders maskiert werden, so dass hieraus nicht auf dessen Standort und andere Informationen geschlossen werden kann. Zudem verhindert sie auch, dass Absender einer E-Mail erkennen können, ob und wie oft eine Mail geöffnet und ob diese auch weitergeleitet wurde. Apple beschreibt die Verwendung der Funktion in einem eigenen Support Dokument.

Wie aus dem E-Mail-Datenschutz & Datenschutz Bericht hervorgeht, steht die Funktion auf dem iPhone, iPad und Mac mit den oben genannten Betriebssystemversionen zur Verfügung. Dies trifft allerdings nicht auf die Apple Watch zu, die somit die komplette "Mail Privacy Protection" aushebeln kann. So lädt die Watch nämlich auch dann entfernte Inhalte runter und verwendet die tatsächliche IP-Adresse, wenn "Mail Privacy Protection" auf dem verbundenen iPhone aktiviert ist. Noch schlimmer: Dies geschieht auch dann, wenn man einfach nur eine Benachrichtigung zu einer erhaltenen E-Mail auf die Apple Watch bekommt. Hier sollte (und wird hoffentlich) Apple demnächst nachbessern.

Heads-up: The mail privacy protection introduced in iOS 15 doesn't apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd

— Mysk ???????????????? (@mysk_co) November 15, 2021