蘋果 watchOS 8.5 正式版發(fā)布：修復(fù)了可能暴露 IP 地址的郵件隱私保護(hù)漏洞

IT之家 3 月 15 日消息，蘋果 watchOS 8.5 正式版今日已向 Apple Watch 用戶推送。據(jù) MacRumors 報(bào)道，安全研究人員發(fā)現(xiàn)，watchOS 8.5 修復(fù)了郵件 App 中的一個(gè)安全漏洞，該漏洞可能會(huì)在下載遠(yuǎn)程內(nèi)容時(shí)泄露用戶的 IP 地址。

蘋果的郵件隱私保護(hù)是 iOS 15、iPadOS 15 和 macOS Monterey 中引入的一項(xiàng)新功能，可隱藏用戶的 IP 地址，因此發(fā)件人無法確定用戶的位置。該功能還可以防止發(fā)件人跟蹤用戶是否打開電子郵件、查看電子郵件的次數(shù)以及是否轉(zhuǎn)發(fā)了電子郵件。

IT之家了解到，該功能的工作原理是通過多個(gè)代理服務(wù)器路由以剝離用戶的 IP 地址，然后分配一個(gè)與用戶一般區(qū)域相對應(yīng)的隨機(jī) IP 地址，使電子郵件發(fā)件人無法看到用戶的特定信息。

然而，該功能并不支持 Apple Watch，因此產(chǎn)生了安全漏洞。安全研究人員和開發(fā)人員 Talal Haj Bakry 和 Tommy Mysk 發(fā)現(xiàn)，Apple Watch 不會(huì)隱藏收件人的 IP 地址，在接收郵件通知和打開電子郵件時(shí)，都會(huì)使用收件人的真實(shí) IP 地址。

現(xiàn)在，Bakry 和 Mysk 發(fā)現(xiàn)蘋果已經(jīng)在 watchOS 8.5 中修復(fù)了這個(gè)問題。從 watchOS 8.5 開始，Apple Watch 會(huì)自動(dòng)阻止加載遠(yuǎn)程內(nèi)容，而是提供“是否直接加載內(nèi)容”選項(xiàng)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。