سیکیورٹی محققین نے پایا ہے کہ ایپل کے میل پرائیویسی پروٹیکشن فیچر کے ذریعے فراہم کردہ سیکیورٹی بظاہر ایپل واچ سپورٹ کی کمی کی وجہ سے کمزور ہوتی ہے۔
میل پرائیویسی پروٹیکشن ایک نئی خصوصیت ہے جس کے ساتھ متعارف کرایا گیا ہے۔ iOS 15 , آئی پیڈ 15 ، اور میکوس مونٹیری جو آپ کے آئی پی ایڈریس کو چھپاتا ہے لہذا بھیجنے والے آپ کے مقام کا تعین کرنے یا ای میل کی عادات کو آپ کی دوسری آن لائن سرگرمی سے جوڑنے کے قابل نہیں ہیں۔ یہ بھیجنے والوں کو یہ ٹریک کرنے سے بھی روکتا ہے کہ آیا آپ نے ای میل کھولی، کتنی بار آپ نے ای میل دیکھا، اور آیا آپ نے ای میل کو آگے بڑھایا۔
یہ فیچر میل ایپ کے ذریعے ڈاؤن لوڈ کیے گئے تمام مواد کو متعدد پراکسی سرورز کے ذریعے آپ کے IP ایڈریس کو ہٹانے کے لیے کام کرتا ہے، اور پھر یہ ایک بے ترتیب IP ایڈریس تفویض کرتا ہے جو آپ کے عمومی علاقے سے مطابقت رکھتا ہے، جس سے ای میل بھیجنے والوں کو آپ کے بارے میں مخصوص معلومات کے بجائے عمومی معلومات نظر آتی ہیں۔
ایپل کا میل پرائیویسی پروٹیکشن پر قانونی دستاویزات اشارہ کرتا ہے کہ فیچر اس کے لیے دستیاب ہے۔ آئی فون , آئی پیڈ ، اور صرف Mac، لیکن سیکورٹی محققین اور ڈویلپرز طلال حج بیکری اور ٹومی میسک نے دریافت کیا ہے کہ چونکہ ایپل واچ کسی وصول کنندہ کے آئی پی ایڈریس کو نہیں چھپاتی ہے، اس لیے یہ سمجھوتہ کر سکتی ہے۔ مجموعی سیکورٹی میل پرائیویسی پروٹیکشن کے ذریعہ فراہم کردہ۔
ہیڈ اپ: iOS 15 میں متعارف کرایا گیا میل پرائیویسی پروٹیکشن ایپل واچ پر میل ایپ پر لاگو نہیں ہوتا ہے۔ ایپل واچ پر میل ایپ اور نوٹیفکیشن کا پیش نظارہ دونوں آپ کے حقیقی IP ایڈریس کا استعمال کرتے ہوئے ریموٹ مواد ڈاؤن لوڈ کرتے ہیں۔ #سائبر سیکورٹی #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 نومبر 2021
ایپل واچ ریموٹ مواد، جیسے تصاویر، وصول کنندہ کے حقیقی IP ایڈریس کا استعمال کرتے ہوئے ڈاؤن لوڈ کرتی ہے، دونوں میل کی اطلاع موصول ہونے پر اور ای میل کھولتے وقت، یعنی ان صارفین کے لیے بھی جنہوں نے اپنے iPhone پر میل پرائیویسی پروٹیکشن کو فعال کیا ہے، ان کا IP۔ پتہ بے نقاب ہے.
جبکہ میل پرائیویسی پروٹیکشن ایک خصوصیت ہے جو صرف iOS 15، iPadOS 15، اور macOS Monterey کے لیے ہے، لیکن حقیقت یہ ہے کہ ایپل واچ پر محض میل کی اطلاع موصول کرنے سے صارف کے Maass IP ایڈریس اور Maass IP ایڈریس کا پتہ چل سکتا ہے۔ دوسرے آلات پر تحفظ ایک نگرانی معلوم ہوتا ہے اور ہم تبصرہ کے لیے ایپل سے رابطہ کر چکے ہیں۔
اپ ڈیٹ: اسی سیکیورٹی محققین نے اب اس بات پر روشنی ڈالی ہے کہ ایپل واچ پر آئی کلاؤڈ پرائیویٹ ریلے بھی دستیاب نہیں ہے، یعنی میسجز ایپ میں لنکس کھولتے وقت صارف کا آئی پی ایڈریس سامنے آسکتا ہے۔
آئی فون ایکس آر اور آئی فون 11 کا موازنہ
ہیڈ اپ حصہ II: iCloud پرائیویٹ ریلے ایپل واچ کا احاطہ نہیں کرتا ہے۔ اگر آپ ایپل واچ پر iMessage کے ذریعے آپ کو بھیجے گئے لنکس کھولتے ہیں، تو آپ کا اصلی IP پتہ سامنے آجائے گا۔ #سائبر سیکورٹی #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 نومبر 2021
iCloud پرائیویٹ ریلے ایپل کی ایک سروس ہے جو سفاری ٹریفک کو یقینی بناتی ہے کہ ایک iPhone، iPad، یا Mac کو انکرپٹ کیا گیا ہے۔ یہ استعمال کرتا ہے۔ دو الگ الگ انٹرنیٹ ریلے اس بات کو یقینی بنانے کے لیے کہ کمپنیاں آپ کے بارے میں ایک تفصیلی پروفائل بنانے کے لیے ذاتی معلومات جیسے IP ایڈریس، مقام، اور براؤزنگ کی معلومات تک رسائی حاصل نہیں کر سکتیں۔
وہ صارفین جن کے پاس iCloud ان کے دوسرے آلات پر فعال کردہ پرائیویٹ ریلے کو آگاہ ہونا چاہیے کہ ایپل واچ کی سرگرمی سے ان کا آئی پی ایڈریس اب بھی قابل دریافت ہے۔
متعلقہ راؤنڈ اپ: واچ او ایس 8 متعلقہ فورم: iOS، Mac، tvOS، watchOS پروگرامنگ
مقبول خطوط