iOS 10-användare kanske tycker att det är snyggt att förhandsgranskningsminiatyrer nu visas automatiskt bredvid länkar skickas via iMessage, den teknik som Apples Messaging-app använder för att skicka meddelanden mellan Apple enheter. Tyvärr utför Apple denna bedrift på ett sätt som delar privat information om din plats och enheter med servern på den förhandsgranskade webbplatsen.

Vi har fått veta om denna läcka i ett blogginlägg daterat oktober. 3 från Ross McKillop, en skotsk webbutvecklare. McKillop avslöjade att iMessage kräver att mottagarens enhet begär en förhandsgranskningsbild och rubrik från den levererade och därmed delar den enhetens IP-adress, enhetstyp (iPad, iPhone och Mac) och OS-versionen du löpning.

MER: iOS 10-meddelanden: Alla nya funktioner och hur man använder dem

En skadlig avsändare eller spammare kan använda all denna information för att anpassa en spjutfiskeattack till ett mål, eftersom dessa data kan meddela dem var du befinner dig och sårbarheterna för de enheter du äger, eftersom de vet hur du är uppdaterad eller inte är.

Eftersom iMessages kan tas emot av alla Apple-enheter kommer du oavsiktligt att dela dessa data för alla iDevices du äger. Detta gör uppenbarligen saken värre, om du är borta från din Mac, eftersom någon med denna information kan räkna ut det genom att se en avvikelse mellan IP-adresserna.

Inte alla länkar som tas emot av meddelanden överlämnar dessa data automatiskt, eftersom bara de som skickas via andra Apple-enheter på dess iMessage-protokoll visar miniatyrer och rubriker som standard. Länkar som skickas via SMS från enheter som inte kommer från Apple drar inte automatiskt bilder och rubriker och kräver att du trycker på för att förhandsgranska.

Medan Facebook och Slack också visar förhandsgranskningar gör dessa program förfrågningarna från sina egna servrar, vilket gör det så att användarmetadata inte delas.

Vad kan jag göra?

  • Du borde inte behöva göra någonting. Det här är Apples fel till rätta, och som McKillop konstaterar, kan det antingen bearbeta metadataförfrågan i slutet, eller genom att göra det från avsändarens enhet.
  • Om detta verkligen berör dig kan du inaktivera iMessage-protokollet tills Apple ändrar hur detta fungerar. Gör det på en iPhone eller iPad genom att öppna Inställningar, knacka på Meddelanden och stänga av strömbrytaren bredvid iMessages. Öppna Meddelanden på en Mac, klicka på Meddelanden i menyraden, klicka på Konton och klicka på Logga ut. Det här är troligen ett steg för långt, men om du verkligen är orolig för att din IP-adress ska delas med viljan, är det alternativet.
  • 7 enkla sätt att få din identitet stulen
  • Handbok för mobil säkerhet: Allt du behöver veta
  • Din routers säkerhet stinker: Så här åtgärdar du det

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.