L’Apple Watch contourne la protection de la confidentialité de Mail

La fonction de protection de la confidentialité dans Mail, inaugurée avec iOS 15, masque l’adresse IP de l’utilisateur : les expéditeurs ne peuvent donc pas exploiter cette information pour alimenter un profil publicitaire ou de suivi. De même, ces mêmes expéditeurs ne sont pas en mesure de savoir si un message a été ouvert, ce qui au passage n’a pas manqué d’inquiéter le secteur des newsletters.

L’option est disponible dans les réglages Mail > Protection de la confidentialité d’iOS 15, ou dans l’onglet Confidentialité des préférences de Mail dans macOS Monterey. Tout cela est bel et bon, mais Apple a visiblement oublié une plateforme : watchOS. Il n’y a aucune option de protection de la confidentialité dans les réglages Mail de l’application Watch. Les chasseurs de failles Talal Haj Bakry et Tommy Mysk ont confirmé cette absence dans l’Apple Watch.

La version watchOS de Mail, ainsi que la notification d’aperçu des messages, téléchargent du contenu depuis un serveur distant avec l’adresse IP de l’utilisateur. Une trace qu’un expéditeur curieux peut donc collecter et exploiter. Des tests ont été réalisés avec le Wi-Fi actif, et avec le réseau cellulaire actif. Dans tous les cas, l’iPhone télécharge le message en masquant l’adresse IP, mais pas la montre, contournant ainsi la mesure de confidentialité. Il est possible qu’Apple veuille en dire un peu plus sur le sujet assez vite.

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading