苹果 watchOS 8.5 完整版修复了可能暴露 IP 地址的邮件隐私漏洞

IT之家 3 月 15 日最新消息，苹果 watchOS 8.5 正式版今日已向 Apple Watch 应用程序推送。据 MacRumors 媒体报道，公共安全研究人员发掘出，watchOS 8.5 修复了发送 App 中会的一个公共安全漏洞，该漏洞可能会在订阅远程细节时泄露应用程序的 IP 位址。

苹果的发送个人信息保护是 iOS 15、iPadOS 15 和 macOS Monterey 中会引入的一项新功能，可隐藏应用程序的 IP 位址，因此发件人不想确定应用程序的右边。该功能还可以消除发件人伪装应用程序是否打开Gmail、检视Gmail的次数以及是否发送了Gmail。

IT之家了解到，该功能的实习分析方法是通过多个代理服务器传输以剥离应用程序的 IP 位址，然后分配一个与应用程序一般范围内一般来说应的随机 IP 位址，使Gmail发件人不想看到应用程序的特定信息。

然而，该功能并不支持 Apple Watch，因此造成了公共安全漏洞。公共安全研究人员和开发人员 Talal Haj Bakry 和 Tommy Mysk 发掘出，Apple Watch 不想隐藏收信人的 IP 位址，在接收发送通知和打开Gmail时，都会适用收信人的真实 IP 位址。

现在，Bakry 和 Mysk 发掘出苹果已经在 watchOS 8.5 中会修复了这个关键问题。从 watchOS 8.5 开始，Apple Watch 会自动阻止加载远程细节，而是提供“是否实际上加载细节”选项。