3 月 15 日消息,苹果 watchOS 8.5 正式版今日已向 Apple Watch 用户推送。据 MacRumors 报道,安全研究人员发现,watchOS 8.5 修正了邮件 App 中的一个安全缝隙,该缝隙可能会在下载长途内容时泄露用户的 IP 地址。
苹果的邮件隐私保护是 iOS 15、iPadOS 15 和 macOS Monterey 中引进的一项新功用,可隐藏用户的 IP 地址,因此发件人无法确定用户的位置。该功用还可以避免发件人盯梢用户是否翻开电子邮件、检查电子邮件的次数以及是否转发了电子邮件。
了解到,该功用的工作原理是通过多个代理服务器路由以剥离用户的 IP 地址,然后分配一个与用户一般区域相对应的随机 IP 地址,使电子邮件发件人无法看到用户的特定信息。
然而,该功用并不支持 Apple Watch,因此产生了安全缝隙。安全研究人员和开发人员 Talal Haj Bakry 和 Tommy Mysk 发现,Apple Watch 不会隐藏收件人的 IP 地址,在接收邮件告诉和翻开电子邮件时,都会运用收件人的真实 IP 地址。
现在,Bakry 和 Mysk 发现苹果已经在 watchOS 8.5 中修正了这个问题。从 watchOS 8.5 开端,Apple Watch 会自动阻止加载长途内容,而是提供“是否直接加载内容”选项。
