蘋果粉點點讚
安全研究人員發現,watchOS8.5修復了郵件應用中的一個安全漏洞,該漏洞可能會在下載遠程內容時泄漏用戶的IP地址。
去年,蘋果的郵件隱私保護功能因缺乏AppleWatch支持而遭到抱怨。郵件隱私保護是iOS15、iPadOS15和macOSMonterey中引入的一項新功能,它會隱藏您的IP地址,這樣發件人就無法確定您的位置或將電子郵件習慣與您的其他在線活動聯系起來。它還可以防止發件人跟蹤您是否打開了電子郵件、查看了多少次電子郵件以及是否轉發了該電子郵件。
蘋果關於郵件隱私保護的法律文件表明,該功能僅適用於iPhone、iPad和Mac,但安全研究人員和開發人員TalalHajBakry和TommyMysk發現,由於AppleWatch不隱藏收件人的IP地址,它可能會危及郵件隱私保護提供的整體安全性。
AppleWatch在收到郵件通知和打開電子郵件時,都會使用收件人的真實IP地址下載圖像等遠程內容,這意味著即使是在?iPhone?上啟用了郵件隱私保護的用戶,他們的IP地址也可能會被暴露。
現在,Bakry和Mysk發現蘋果已經在watchOS8.5中修復了這個問題。
從watchOS8.5開始,AppleWatch會自動阻止遠程內容的加載,提供了一個“直接加載內容”的選項。用戶還可以為所有新郵件選擇“始終直接加載內容”,或逐個郵件選擇“請求加載內容”。
