研究人员：watchOS8.5修复了邮件应用的一个安全漏洞

安全研究人员发现，watchOS8.5修复了邮件应用中的一个安全漏洞，该漏洞可能会在下载远程内容时泄漏用户的IP地址。

去年，苹果的邮件隐私保护功能因缺乏AppleWatch支持而遭到抱怨。邮件隐私保护是iOS15、iPadOS15和macOSMonterey中引入的一项新功能，它会隐藏您的IP地址，这样发件人就无法确定您的位置或将电子邮件习惯与您的其他在线活动联系起来。它还可以防止发件人跟踪您是否打开了电子邮件、查看了多少次电子邮件以及是否转发了该电子邮件。

苹果关于邮件隐私保护的法律文件表明，该功能仅适用于iPhone、iPad和Mac，但安全研究人员和开发人员TalalHajBakry和TommyMysk发现，由于AppleWatch不隐藏收件人的IP地址，它可能会危及邮件隐私保护提供的整体安全性。

AppleWatch在收到邮件通知和打开电子邮件时，都会使用收件人的真实IP地址下载图像等远程内容，这意味着即使是在?iPhone?上启用了邮件隐私保护的用户，他们的IP地址也可能会被暴露。

现在，Bakry和Mysk发现苹果已经在watchOS8.5中修复了这个问题。

从watchOS8.5开始，AppleWatch会自动阻止远程内容的加载，提供了一个“直接加载内容”的选项。用户还可以为所有新邮件选择“始终直接加载内容”，或逐个邮件选择“请求加载内容”。