La fonction de protection de la confidentialité dans Mail, inaugurée avec iOS 15, masque l'adresse IP de l'utilisateur : les expéditeurs ne peuvent donc pas exploiter cette information pour alimenter un profil publicitaire ou de suivi. De plus, ces mêmes expéditeurs ne sont pas en mesure de savoir si un message a été ouvert, ce qui au passage n'a pas manqué d'inquiéter le secteur des newsletters.
L'option est disponible dans les réglages Mail > Protection de la confidentialité d'iOS 15, ou dans l'onglet Confidentialité des préférences de Mail dans macOS Monterey. Tout cela est bel et bon, mais Apple a visiblement oublié une plateforme : watchOS. Il n'y a aucune option de protection de la confidentialité dans les réglages Mail de l'application Watch. Les chasseurs de failles Talal Haj Bakry et Tommy Mysk ont confirmé cette absence dans l'Apple Watch.
Heads-up: The mail privacy protection introduced in iOS 15 doesn't apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 15, 2021
La version watchOS de Mail, ainsi que la notification d'aperçu des messages, téléchargent du contenu depuis un serveur distant avec l'adresse IP de l'utilisateur. Une trace qu'un expéditeur curieux peut donc collecter et exploiter. Des tests ont été réalisés avec le Wi-Fi actif, et avec le réseau cellulaire actif. Dans tous les cas, l'iPhone télécharge le message en masquant l'adresse IP, mais pas la montre, contournant ainsi la mesure de confidentialité. Il est possible qu'Apple veuille en dire un peu plus sur le sujet assez vite.
