3 月 15 日消息,苹果 watchOS 8.5 正式版今日已向 Apple Watch 用户推送。据 MacRumors 报道,安全研究人员发现,watchOS 8.5 修复了邮件 App 中的一个安全漏洞,该漏洞可能会在下载远程内容时泄露用户的 IP 地址。
苹果的邮件隐私保护是 iOS 15、iPadOS 15 和 macOS Monterey 中引入的一项新功能,可隐藏用户的 IP 地址,因此发件人无法确定用户的位置。该功能还可以防止发件人跟踪用户是否打开电子邮件、查看电子邮件的次数以及是否转发了电子邮件。
了解到,该功能的工作原理是通过多个代理服务器路由以剥离用户的 IP 地址,然后分配一个与用户一般区域相对应的随机 IP 地址,使电子邮件发件人无法看到用户的特定信息。
然而,该功能并不支持 Apple Watch,因此产生了安全漏洞。安全研究人员和开发人员 Talal Haj Bakry 和 Tommy Mysk 发现,Apple Watch 不会隐藏收件人的 IP 地址,在接收邮件通知和打开电子邮件时,都会使用收件人的真实 IP 地址。
现在,Bakry 和 Mysk 发现苹果已经在 watchOS 8.5 中修复了这个问题。从 watchOS 8.5 开始,Apple Watch 会自动阻止加载远程内容,而是提供“是否直接加载内容”选项。