La protection de confidentialité dans Mail ne fonctionne pas sur l'Apple Watch
Par June Cantillon - Publié le
Protection de la confidentialité dans Mail, ou Mail Privacy Protection en version originale, permet d'empêcher l'expéditeur d'un mail contenant des pixels cachés de collecter des informations (quand et combien de fois vous avez ouvert le mail et si vous l’avez transféré, et accéder à l'adresse IP) en masquant l'adresse IP de l'utilisateur et en mettant à profit des serveurs distants afin de télécharger le contenu du mail en tâche de fond.
Si cela fonctionne sur iOS et macOS , il semblerait que ce ne soit pas encore le cas sur la dernière itération de watchOS. En effet, selon le chercheur en sécurité Tommy Mysk, la protection de la confidentialité n'est pas effective si l'utilisateur ouvre le mail depuis une Apple Watch (ou même en consultant simplement l'aperçu via la notification). Pour le démontrer, le chercheur a hébergé une image sur son propre serveur avant de l'envoyer par mail, et a pu constater que l'adresse IP ayant téléchargé l'image correspondait à celle de la montre et non celle d'un serveur distant mis en place par Apple.