watchOS 8.5 behebt eine Lücke im E-Mail-Datenschutz, die IP-Adressen offenlegen könnte
Die offizielle Version von Apple watchOS 8.5 wurde heute an Apple Watch-Nutzer verteilt. Laut MacRumors haben Sicherheitsforscher entdeckt, dass watchOS 8.5 eine Sicherheitslücke in der Mail-App behebt, die die IP-Adresse eines Benutzers beim Herunterladen von Remote-Inhalten offenlegen könnte.
Apples Mail Privacy Protection, eine neue Funktion, die in iOS 15, iPad OS 15 und macOS Monterey eingeführt wurde, verbirgt die IP-Adresse eines Benutzers, damit Absender den Standort des Benutzers nicht ermitteln können. Die Funktion verhindert auch, dass Absender nachverfolgen können, ob Benutzer E-Mails öffnen, wie oft sie angesehen wurden und ob sie weitergeleitet wurden.
Die Funktion funktioniert, indem die IP-Adresse des Benutzers durch mehrere Proxy-Server geleitet wird, um die IP-Adresse des Benutzers zu entfernen, und dann eine zufällige IP-Adresse zugewiesen wird, die dem allgemeinen Bereich des Benutzers entspricht, wodurch es für E-Mail-Absender unmöglich ist, die IP-Adresse des Benutzers zu sehen. spezifische Informationen.
Diese Funktion wird jedoch von der Apple Watch nicht unterstützt, wodurch eine Sicherheitslücke entsteht. Die Sicherheitsforscher und Entwickler Talal Haj Bakry und Tommy Mysk entdeckten, dass die Apple Watch die IP-Adresse des Empfängers nicht verbirgt und beim Empfang von E-Mail-Benachrichtigungen und beim Öffnen von E-Mails die echte IP-Adresse des Empfängers verwendet.
Jetzt haben Bakry und Mysk entdeckt, dass Apple das Problem in watchOS 8.5 behoben hat. Ab watchOS 8.5 verhindert die Apple Watch automatisch das Laden von Remote-Inhalten und bietet stattdessen die Option, "Inhalte direkt zu laden".