watchOS 8.5はIPアドレスを公開する可能性のあるメールプライバシー保護の抜け穴を修正
watchOS 8.5 では、リモート コンテンツのダウンロード時にユーザーの IP アドレスが漏洩する可能性があるメール アプリのセキュリティ脆弱性が修正されていることがセキュリティ研究者らによって発見されました。
昨年、Apple のメール プライバシー保護機能が
Apple Watch サポートの欠如によって損なわれている
ことが明らかになりました。メール プライバシー保護は、iOS 15、iPadOS 15、macOS Monterey で導入された新機能で、IP アドレスを非表示にするため、送信者があなたの場所を特定したり、電子メールの習慣を他のオンライン アクティビティにリンクしたりすることができなくなります。また、電子メールを開いたかどうか、電子メールを何回閲覧したか、電子メールを転送したかどうかを送信者が追跡することもできなくなります。
この機能は、メール アプリによってダウンロードされたすべてのコンテンツを複数のプロキシ サーバー経由でルーティングして IP アドレスを削除し、一般的な地域に対応するランダムな IP アドレスを割り当てることで、メール送信者にユーザーに関する特定の情報ではなく一般的な情報が表示されるようにします。
Apple の メールプライバシー保護に関する法的文書には、 この機能が iPhone 、 iPad 、および Mac でのみ利用可能であることが示されていますが、セキュリティ研究者および開発者の Talal Haj Bakry 氏と Tommy Mysk 氏は、 Apple Watch は受信者の IP アドレスを隠さないため、セキュリティが侵害される可能性があることを発見しました。 Mail Privacy Protection によって提供される 全体的なセキュリティ 。
Apple Watch は、メール通知を受信するときとメールを開くときの両方で、受信者の実際の IP アドレスを使用して画像などのリモート コンテンツをダウンロードします。つまり、iPhone でメール プライバシー保護を有効にしているユーザーであっても、その IP アドレスがダウンロードされる可能性があります。露出。
メール プライバシー保護は iOS 15、iPadOS 15、および macOS Monterey に限定された機能ですが、Apple Watch でメール通知を受信するだけでユーザーの IP アドレスが明らかになり、他のデバイスのメール プライバシー保護がバイパスされる可能性があるという事実は見落としだったようです。 。今回、Bakry と Mysk は、Apple が watchOS 8.5 でこの問題を修正したことを発見しました。
watchOS 8.5 以降、リモート コンテンツの読み込みは Apple Watch で自動的にブロックされ、代わりに「コンテンツを直接読み込む」オプションが提供されます。ユーザーは、すべての新規メールに対して「常にコンテンツを直接ロードする」を選択したり、メールごとに「コンテンツをロードするかどうかを確認する」を選択したりすることもできます。この改善点は watchOS 8.5 のリリース ノートには含まれていませんでした。
watchOS 8.5は 昨日一般公開され 、このアップデートでは他にも多くの改良が加えられている。これには、心房細動の識別を改善するために設計された不規則な心拍リズム通知のアップデート、Apple Fitness+ワークアウトの音声ヒント、 Apple TVの 購入とサブスクリプションを認証する機能、および iPhone を使用して Apple Watch を復元する 機能。
