watchOS 8.5 behebt ein Schlupfloch in der Mail-App, durch das beim Herunterladen von Inhalten aus der Ferne die IP-Adresse eines Nutzers preisgegeben werden könnte, wie Sicherheitsforscher herausgefunden haben.
Letztes Jahr stellte sich heraus, dass Apples Mail Privacy Protection-Funktion durch die fehlende Unterstützung der Apple Watch untergraben wurde. Mail Privacy Protection war eine neue Funktion, die mit iOS 15, iPadOS 15 und macOS Monterey eingeführt wurde. Sie verbirgt deine IP-Adresse, so dass Absender nicht in der Lage sind, deinen Standort zu bestimmen oder deine E-Mail-Gewohnheiten mit deinen anderen Online-Aktivitäten zu verknüpfen. Außerdem wird so verhindert, dass Absender nachverfolgen können, ob du eine E-Mail geöffnet, wie oft du sie angesehen und ob du sie weitergeleitet hast. Das Feature funktioniert, indem es alle Inhalte, die von der Mail-App heruntergeladen werden, durch mehrere Proxy-Server leitet, um deine IP-Adresse herauszufiltern. Im Anschluss wird eine zufällige IP-Adresse zugewiesen, die deiner allgemeinen Region entspricht, so dass E-Mail-Absender eher allgemeine als spezifische Informationen über dich sehen.
Mehr Datenschutz für Nutzer
In Apples rechtlicher Dokumentation zu Mail Privacy Protection heißt es, dass die Funktion nur für iPhone, iPad und Mac verfügbar ist. Die Sicherheitsforscher und Entwickler Talal Haj Bakry und Tommy Mysk haben jedoch herausgefunden, dass die Apple Watch die IP-Adresse des Empfängers nicht verbirgt und somit die allgemeine Sicherheit von Mail Privacy Protection beeinträchtigen kann. Die Apple Watch lädt entfernte Inhalte, wie z. B. Bilder, unter Verwendung der echten IP-Adresse des Empfängers herunter, sowohl beim Empfang einer Mail-Benachrichtigung als auch beim Öffnen einer E-Mail, d. h. selbst für Nutzer, die Mail Privacy Protection auf ihrem iPhone aktiviert hatten, kann ihre IP-Adresse offengelegt werden. Obwohl der Mail-Datenschutz eine Funktion ist, die es nur in iOS 15, iPadOS 15 und macOS Monterey gibt, schien es ein Versehen zu sein, dass der Empfang einer Mail-Benachrichtigung auf der Apple Watch die IP-Adresse eines Nutzers preisgeben und den Mail-Datenschutz auf anderen Geräten umgehen konnte.
watchOS 8.5: Apple hat die Anpassung nicht kommuniziert
Jetzt haben Bakry und Mysk herausgefunden, dass Apple das Problem in watchOS 8.5 behoben hat. Ab watchOS 8.5 wird das Laden von Inhalten aus der Ferne auf der Apple Watch automatisch blockiert und bietet stattdessen die Option „Inhalte direkt laden“. Die Nutzer können auch „Inhalte immer direkt laden“ für alle neuen E-Mails oder „Inhalte laden“ für jede einzelne E-Mail auswählen. Diese Verbesserung wurde nicht in den Versionshinweisen von watchOS 8.5 erwähnt. watchOS 8.5 wurde gestern für alle Anwender freigegeben. Das Update bringt eine Reihe weiterer Verbesserungen mit sich, z. B. Benachrichtigungen bei unregelmäßigem Herzrhythmus, die die Erkennung von Vorhofflimmern verbessern sollen, Audiohinweise in Apple Fitness+ Workouts, die Möglichkeit, Apple TV-Käufe und -Abonnements zu autorisieren und die Möglichkeit, eine Apple Watch mit einem iPhone wiederherzustellen. (Photo by Brandon Romanchuk / Bigstockphoto)
