Handy - Navigation E-Mail-Privatsphärenschutz: Apple hebelt sich selbst aus – per Uhr

Eine neue Apple-Datenschutzfunktion in iOS 15 wirkt nicht, wenn der Nutzer eine Apple Watch mit seinem iPhone gekoppelt hat und darüber E-Mails empfängt. Das ist einem kanadisch-deutschen iPhone-Entwickler-Team aufgefallen, das die sogenannte Mail Privacy Protection auf Herz und Nieren getestet hat. Dabei zeigte sich, dass Apple den Dienst, der eigentlich IP-Adressen von E-Mail-Nutzern vor Tracking schützen soll, unter watchOS 8 offenbar schlicht vergessen wurde.

Die IP des Nutzers sickert durch​

"Achtung", schreibt das Team Mysk auf Twitter. "Die Mail-Privacy-Protection, die in iOS 15 eingeführt wurde, betrifft nicht die Mail-App auf der Apple Watch." Sowohl die dort vorhandene native E-Mail-Anwendung von Apple als auch die Benachrichtigungsvorschau für neue E-Mails auf der Computeruhr laden demnach entfernte Inhalte – und zwar mit der echten IP-Adresse des Nutzers.


iOS 15, iPadOS 15 und macOS 12 kommen in Mail mit einer Funktion, die Tracking-Pixels, auch Webbugs genannt, mit verschiedenen Tricks den Garaus machen soll. Lädt man Inhalte wie Bilder in Mails nach, werden üblicherweise auch die Webbugs mitgeladen, was Unternehmen dann erlaubt, zu überwachen, ob Mails geöffnet wurden und von welcher IP-Adresse. Apple integriert künftig eine Art Proxy als Zwischenschritt; die Original-IP-Adresse wird standardmäßig versteckt. Zuvor konnte man das Laden der Bilder nur komplett abdrehen und händisch laden – dann jedoch mit der eigenen IP, sollte man dafür nicht extra ein VPN aktivieren.
Quelle: heise