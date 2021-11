Mise à jour : la même équipe a maintenant découvert que l’Apple Watch n’utilise pas non plus iCloud Private Relay.

Si vous ouvrez des liens qui vous sont envoyés via iMessage sur l’Apple Watch, votre véritable adresse IP sera exposée.

Un développeur et chercheur en sécurité a découvert que l’application officielle Apple Watch Mail n’utilise pas la fonction de protection de la confidentialité des messages de l’entreprise…

La fonctionnalité a été introduite dans le cadre d’iOS 15 et a été présentée par Apple comme offrant trois formes de protection de la vie privée.

À propos de la protection de la confidentialité du courrier

Apple dit que la fonctionnalité protège votre emplacement, empêche le suivi et empêche les spécialistes du marketing de voir si vous avez ouvert un e-mail ou non.

Les e-mails que vous recevez peuvent inclure des pixels cachés qui permettent à l’expéditeur de l’e-mail d’obtenir des informations vous concernant. Dès que vous ouvrez un e-mail, des informations sur votre activité Mail peuvent être collectées par l’expéditeur sans transparence et sans possibilité de contrôler quelles informations sont partagées. Les expéditeurs d’e-mails peuvent savoir quand et combien de fois vous avez ouvert leur e-mail, si vous avez transféré l’e-mail, votre adresse IP (Internet Protocol) et d’autres données pouvant être utilisées pour créer un profil de votre comportement et connaître votre position. Si vous choisissez de l’activer, Mail Privacy Protection aide à protéger votre vie privée en empêchant les expéditeurs d’e-mails, y compris Apple, d’obtenir des informations sur votre activité Mail. Lorsque vous recevez un e-mail dans l’application Mail, plutôt que de télécharger du contenu à distance lorsque vous ouvrez un e-mail, Mail Privacy Protection télécharge le contenu à distance en arrière-plan par défaut, quelle que soit la manière dont vous interagissez avec l’e-mail. Apple n’apprend aucune information sur le contenu. De plus, tout le contenu distant téléchargé par Mail est acheminé via plusieurs serveurs proxy, empêchant l’expéditeur d’apprendre votre adresse IP. Plutôt que de partager votre adresse IP, ce qui peut permettre à l’expéditeur de l’e-mail de connaître votre emplacement, le réseau proxy d’Apple attribuera au hasard une adresse IP qui correspond uniquement à la région dans laquelle se trouve votre appareil. En conséquence, les expéditeurs d’e-mails ne recevront que des informations génériques plutôt que des informations sur votre comportement. Apple n’accède pas à votre adresse IP.

La fonctionnalité est activée dans Paramètres > Courrier > Protection de la vie privée.

L’application Apple Watch Mail ne parvient pas à l’utiliser

Une fois activée, la fonctionnalité fonctionne avec l’application Apple Mail sur l’iPhone. Cependant, cela ne s’applique pas si vous affichez des e-mails – ou même des aperçus de ceux-ci – sur votre montre. L’omission a été découverte par Mysk.

Avertissement : La protection de la confidentialité du courrier introduite dans iOS 15 ne s’applique pas à l’application Mail sur l’Apple Watch. L’application Mail et l’aperçu des notifications sur l’Apple Watch téléchargent du contenu à distance à l’aide de votre véritable adresse IP.#Cybersécurité #iOS pic.twitter.com/o0lh9rPQTd – Mysk 🇨🇦🇩🇪 (@mysk_co) 15 novembre 2021

Il a pu le démontrer en hébergeant une image sur son propre serveur, en l’intégrant dans un e-mail, puis en l’envoyant. Il a ensuite vérifié l’adresse IP qui a téléchargé l’image et a constaté qu’il s’agissait de la véritable adresse IP de la montre, et non de celle du proxy qui devrait être utilisée avec la fonction de confidentialité activée.

