Badacze bezpieczeństwa odkryli, że system watchOS 8.5 usuwa lukę w zabezpieczeniach aplikacji Mail, która może spowodować wyciek adresu IP użytkownika podczas pobierania zdalnych treści.
W ubiegłym roku okazało się, że funkcja ochrony prywatności poczty elektronicznej firmy Apple nie jest obsługiwana przez zegarek Apple Watch. Ochrona prywatności poczty to nowa funkcja wprowadzona w systemach iOS 15, iPadOS 15 i macOS Monterey, która ukrywa nasz adres IP, dzięki czemu nadawcy nie są w stanie ustalić naszej lokalizacji ani powiązać nawyków związanych z wiadomościami e-mail z innymi działaniami w sieci.
Zasadniczo funkcja ta kieruje całą zawartość pobieraną z aplikacji Poczta przez wiele serwerów proxy w celu usunięcia naszego adresu IP, a następnie przypisuje losowy adres IP odpowiadający naszemu ogólnemu regionowi, co powoduje, że nadawcy wiadomości e-mail widzą ogólne informacje zamiast konkretnych informacji o nas.
Dokumentacja prawna firmy Apple dotycząca funkcji Mail Privacy Protection wskazuje, że jest ona dostępna tylko dla urządzeń iPhone, iPad i Mac, ale badacze zabezpieczeń i programiści odkryli, że ponieważ zegarek Apple Watch nie ukrywa adresu IP odbiorcy, może on zagrozić ogólnemu bezpieczeństwu zapewnianemu przez funkcję Mail Privacy Protection.
Apple Watch pobiera zdalne treści, takie jak obrazy, korzystając z prawdziwego adresu IP odbiorcy, zarówno podczas odbierania powiadomienia pocztowego, jak i otwierania wiadomości e-mail, co oznacza, że nawet w przypadku użytkowników, którzy mają włączoną Ochronę prywatności poczty na telefonie iPhone, ich adres IP może zostać ujawniony.
Chociaż ochrona prywatności poczty jest funkcją dostępną wyłącznie w systemach iOS 15, iPadOS 15 i macOS Monterey, fakt, że samo otrzymanie powiadomienia o poczcie na zegarku Apple Watch może ujawnić adres IP użytkownika i ominąć ochronę prywatności poczty na innych urządzeniach, wydawał się być niedopatrzeniem. Teraz badacze odkryli, że firma Apple naprawiła ten problem w systemie watchOS 8.5.
Począwszy od systemu watchOS 8.5, przesyłanie zdalnych treści jest automatycznie blokowane na zegarku Apple Watch, a zamiast tego dostępna jest opcja bezpośredniego przesyłania treści. Użytkownicy mogą wybrać tę opcję dla wszystkich wiadomości e-mail lub tylko dla niektórych.
