IT商业网3月16日讯 昨日,苹果watchOS 8.5 正式版发布,该更新带来了许多其他改进。现据外媒报道,安全研究人员发现, watchOS 8.5修复了 Mail 应用程序中的一个安全漏洞,该漏洞可能会在下载远程内容时泄露用户的 IP 地址。
去年,Apple 的邮件隐私保护功能因缺乏 Apple Watch 支持而遭到破坏。邮件隐私保护是iOS 15、iPadOS 15和macOS Monterey中引入的一项新功能,可隐藏您的 IP 地址,因此发件人无法确定您的位置或将电子邮件习惯与您的其他在线活动相关联。它还可以防止发件人跟踪您是否打开电子邮件、查看电子邮件的次数以及是否转发了电子邮件。
iOS 15:如何通过邮件隐私保护防止电子邮件跟踪您
该功能的工作原理是通过多个代理服务器路由 Mail 应用程序下载的所有内容以剥离您的 IP 地址,然后分配一个与您的一般区域相对应的随机 IP 地址,使电子邮件发件人看到一般信息而不是关于您的特定信息。
Apple关于邮件隐私保护的法律文件表明该功能仅适用于iPhone、iPad和 Mac,但安全研究人员和开发人员Talal Haj Bakry 和 Tommy Mysk发现,由于 Apple Watch 不会隐藏收件人的 IP 地址,因此它可能会破坏Mail Privacy Protection 提供的整体安全性。
Apple Watch 在接收邮件通知和打开电子邮件时使用收件人的真实 IP 地址下载远程内容,例如图像,这意味着即使对于在 iPhone 上启用了邮件隐私保护的用户,他们的 IP 地址也可以裸露。
虽然邮件隐私保护是 iOS 15、iPadOS 15 和 macOS Monterey 独有的功能,但简单地在 Apple Watch 上接收邮件通知可能会泄露用户的 IP 地址并绕过其他设备上的邮件隐私保护这一事实似乎是一个疏忽. 现在,Bakry 和 Mysk 发现 Apple 已经在 watchOS 8.5 中修复了这个问题。