L'Apple Watch contourne la protection de la confidentialité de Mail
La fonction de protection de la confidentialité dans Mail, inaugurée avec iOS 15, masque l'adresse IP de l'utilisateur : les expéditeurs ne peuvent donc pas exploiter cette information pour alimenter un profil publicitaire ou de suivi. De plus, ces mêmes expéditeurs ne sont pas en mesure de savoir si un message a été ouvert, ce qui au passage n'a pas manqué d'inquiéter le secteur des newsletters.
L'option est disponible dans les réglages Mail > Protection de la confidentialité d'iOS 15, ou dans l'onglet Confidentialité des préférences de Mail dans macOS Monterey. Tout cela est bel et bon, mais Apple a visiblement oublié une plateforme : watchOS. Il n'y a aucune option de protection de la confidentialité dans les réglages Mail de l'application Watch. Les chasseurs de failles Talal Haj Bakry et Tommy Mysk ont confirmé cette absence dans l'Apple Watch.
Heads-up: The mail privacy protection introduced in iOS 15 doesn't apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 15, 2021
La version watchOS de Mail, ainsi que la notification d'aperçu des messages, téléchargent du contenu depuis un serveur distant avec l'adresse IP de l'utilisateur. Une trace qu'un expéditeur curieux peut donc collecter et exploiter. Des tests ont été réalisés avec le Wi-Fi actif, et avec le réseau cellulaire actif. Dans tous les cas, l'iPhone télécharge le message en masquant l'adresse IP, mais pas la montre, contournant ainsi la mesure de confidentialité. Il est possible qu'Apple veuille en dire un peu plus sur le sujet assez vite.
Alors c’est bizarre… j’ai fait un test - il y a quelques semaines - sur la lecture d’une newsletter (que je gère moi-même) avec l’option « protéger votre activité dans mail » activée. Mon gestionnaire de newsletter a bien été informé que j’ai lu le mail…
En revanche ce n’est pas le cas si je désactive cette option mais que j’active les deux autres options à la place, à savoir : « Masquer l’adresse IP » et « Bloquer tout le contenu distant ».
@Chris K
Bloquer le contenu distant bloque le téléchargement du tracking pixel puisque c'est une image. Donc impossible de savoir si la personne a lu le courriel.
Protection de la confidentialité ne bloque pas le téléchargement. En fait ça le telecharge en tout temps mais derrière un proxy à Cupertino, donc les donnés sont faussé.
Ce titre put-a-click 😩
Je pensais à une malversation d’Apple dans le respect de la vie Privée.
Alors qu’il s’agit ici juste d’une fonction non encore implémentée sur watchOS …
@Sgt. Pepper
Pareillement
Certes c'est un oubli d'implémentation sur watchOS, le problème c'est que pour les possesseur d'AppleWatch, ça tue cette fonctionnalité sur ses autres appareils sur lesquels il souhaite l'utiliser! C'est donc une faille permettant de contourner la protection de confidentialité des autres OS (iOS, macOS) qui de fait ne sert plus à rien.
@r e m y
« ça tue cette fonctionnalité sur ses autres appareils sur lesquels il souhaite l'utiliser » ah oui via les notifications… c’est ballot ça
malgré cela, rien à voir avec un contournement mais simplement une non-prise en charge (ou un oubli en effet) de cette nouvelle fonction dans l’un des OS pour le moment, le titre est assez abusif…
Oui mais cette non prise en charge par watchOS fait que la protection des autres OS ne sert plus à rien vu que dès que l'AppleWatch charge les mails, la confidentialité souhaitée par l'utilisateur tombe à l'eau.
@r e m y
"le problème c'est que pour les possesseur d'AppleWatch"
Le possesseurs de Watch qui y consultent leurs mail😎
@r e m y
En attendant que ça soit implémenté dans l'AW, ne suffit-il pas de ne pas télécharger le "contenu distant" quand tu consultes tes mails via l'AW ?
J'aurais dit comme titre plutôt "L'Apple Watch n'a pas (encore ?) la fonctionnalité de la protection de la confidentialité de Mail"
C'est plutôt "l'absence de la fonctionnalité de protection de la confidentialité de Mail sur AppleWatch, invalide cette mesure de protection sur les OS qui en dispose"
(Pas très différent du titre de l'article, à mon sens)
Faudrait déjà que l'on puisse checker ses mails en cellulaire, sans iPhone, pour commencer !