▲蘋果修補Apple Watch漏洞。(圖/翻攝蘋果官網)
記者陳俐穎/綜合報導
蘋果近期推出一系列的系統更新,而安全研究人員發現, watchOS 8.5版本中,修復了 Mail 應用中的一個安全漏洞,這個問題可能會在下載內容時透露用戶的 IP 地址。
根據外媒MacRumors報導,去年蘋果信件App隱私保護功能因缺乏 Apple Watch 支援而遭到破壞。信件隱私保護是iOS 15、iPadOS 15和macOS Monterey中引入的一項新功能,可隱藏 IP 地址,因此發件人無法確定您的位置或將電子郵件與用戶的其他在線活動相關聯。
此外,此功能還可以防止發件人追蹤是否打開電子郵件、查看電子郵件的次數以及是否轉發了電子郵件。
蘋果表示,關於郵件隱私保護的法律文件表明,該功能僅適用於iPhone、iPad和 Mac,安全研究人員和開發人員Talal Haj Bakry 和 Tommy Mysk發現,由於 Apple Watch 不會隱藏收件人的 IP 地址,因此可能會破壞整體安全性。
Apple Watch 在接收郵件通知和打開電子郵件時使用收件人的 IP 地址下載內容,所以即使對於在 iPhone 上啟用了郵件隱私保護的用戶, IP 地址也有機會暴露。
目前也發現蘋果已經在 watchOS 8.5 中修復了這個問題,從 watchOS 8.5 開始,Apple Watch 會自動阻止加載內容,並提供「直接下載內容」選項。用戶還可以為所有新電子郵件選擇「始終直接下載內容」或在每封電子郵件都自行選擇。
讀者迴響