Apple hat eine Schwachstelle auf der Apple Watch behoben, die den Privatsphäreschutz der Mail-App unterlaufen hat. Bis jetzt wurden E-Mail-Inhalte auch dann von der eigenen IP-Adresse geladen, wenn der Privatsphäreschutz am iPhone aktiviert war.
Mit dem Update auf watchOS 8.5 geht eine Verbesserung bei der Privatsphäre einer. Bis jetzt konnte die Mail-App von watchOS ein Feature unterlaufen, das Apple mit iOS 15 eingeführt hatte. Mit dem Privatsphäreschutz der Mail-App werden entfernte Inhalte wie Anhänge und Bilder nicht mehr über die eigene IP, sondern eine Reihe von Proxys geladen, sodass der Absender nicht mehr direkt auf den Empfänger Rückschließen kann.
Das Problem: An der Apple Watch war dieser Mechanismus nicht aktiv, selbst wenn am iPhone die Option aktiviert war, wie wir damals in einer entsprechenden Meldung berichtet hatten. Das ändert sich jetzt mit watchOS 8.5.
Die Apple Watch lädt keine Anhänge mehr
Mit dem Update auf watchOS 8.5 hat sich das Verhalten der Apple Watch geändert, wie zuletzt von Sicherheitsforschern beobachtet wurde. Standardmäßig werden nun keine externen Inhalte mehr geladen, stattdessen muss der Nutzer dies aktiv veranlassen. Das kann er für jede einzelne oder alle E-Mails tun.
Apple hatte dieses Detail in den Notizen zum Update auf watchOS 8.5 nicht angegeben, Apple hatte aber auch die zuvor bestehende Anfälligkeit in dieser Hinsicht nie auch nur mit einem Wort erwähnt.
1 Gedanke zu „watchOS 8.5 stopft Lücke bei E-Mail-Privatsphäre“
Die Kommentare sind geschlossen.