苹果 watchOS 8.5 正式版修复了可能暴露 IP 地址的邮件隐私漏洞
温馨提示:这篇文章已超过1011天没有更新,请注意相关的内容是否还可用!
IT之家 3 月 15 日消息,苹果 watchOS 8.5 正式版今日已向 Apple Watch 用户推送。据 MacRumors 报道,安全研究人员发现,watchOS 8.5 修复了邮件 App 中的一个安全漏洞,该漏洞可能会在下载远程内容时泄露用户的 IP 地址。
苹果的邮件隐私保护是 iOS 15、iPadOS 15 和 macOS Monterey 中引入的一项新功能,可隐藏用户的 IP 地址,因此发件人无法确定用户的位置。该功能还可以防止发件人跟踪用户是否打开电子邮件、查看电子邮件的次数以及是否转发了电子邮件。
IT之家了解到,该功能的工作原理是通过多个代理服务器路由以剥离用户的 IP 地址,然后分配一个与用户一般区域相对应的随机 IP 地址,使电子邮件发件人无法看到用户的特定信息。
然而,该功能并不支持 Apple Watch,因此产生了安全漏洞。安全研究人员和开发人员 Talal Haj Bakry 和 Tommy Mysk 发现,Apple Watch 不会隐藏收件人的 IP 地址,在接收邮件通知和打开电子邮件时,都会使用收件人的真实 IP 地址。
现在,Bakry 和 Mysk 发现苹果已经在 watchOS 8.5 中修复了这个问题。从 watchOS 8.5 开始,Apple Watch 会自动阻止加载远程内容,而是提供“是否直接加载内容”选项。
九七分享吧所有文章来源于网络收集整理,如有侵权请联系QQ2387153712删除,如果这篇文章对你有帮助或者还不错的请给小编点个小赞(◠‿◠),小编每天整理文章不容易(ಥ_ಥ)!!!
还没有评论,来说两句吧...