watchOS 8.5 corregge una vulnerabilità di sicurezza nell’app Mail che poteva far trapelare l’indirizzo IP di un utente durante il download di contenuti da remoto.
Alcuni mesi fa, è emerso che la funzione Mail Privacy Protection di Apple non supportava Apple Watch. La protezione della privacy della posta elettronica è una funzionalità introdotta con iOS 15, iPadOS 15 e macOS Monterey che nasconde il tuo indirizzo IP in modo che i mittenti non siano in grado di determinare la tua posizione o di collegare le tue abitudini di posta elettronica con le tue attività online. La funzione instrada tutti i contenuti scaricati dall’app Mail attraverso più server proxy per rimuovere il tuo indirizzo IP, quindi assegna un indirizzo IP casuale che corrisponde ad una zona molto vasta, facendo in modo che i mittenti di posta elettronica vedano solo informazioni generiche anziché specifiche.
Poiché l’Apple Watch non nascondeva l’indirizzo IP, allora poteva compromettere la sicurezza complessiva fornita da Mail Privacy Protection. Apple Watch scarica contenuti remoti, come le immagini, utilizzando l’indirizzo IP reale del destinatario, sia quando si riceve una notifica di posta che quando si apre un’e-mail, il che significa che anche per gli utenti che aveva abilitato la protezione della privacy in Mail sul loro iPhone, l’indirizzo IP era esposto se l’e-mail viene aperta dallo smartwatch.
Con watchOS 8.5, Apple ha risolto questo problema e ora Mail Privacy Protection è attivo anche su Apple Watch. A partire da questo aggiornamento, il caricamento di contenuti remoti viene automaticamente bloccato su Apple Watch e fornisce invece un’opzione per caricare direttamente i contenuti. Gli utenti possono anche selezionare questa opzione per tutte le nuove e-mail o solo per alcune.