Como parte de seu esforço para aumentar a privacidade de seus produtos, a Apple introduziu, com o iOS/iPadOS 15 e o macOS Monterey 12, o recurso Proteção de Privacidade do App Mail (Mail Privacy Protection) — o qual, de forma resumida, oculta o endereço IP do usuário e carrega o conteúdo remoto de forma privada, bloqueando o rastreamento de sua atividade através das mensagens recebidas.
Pouco tempo depois do seu lançamento, no entanto, uma pesquisa revelou que o aplicativo Mail para watchOS continuava a vazar o endereço de IP dos usuários mesmo com o recurso ligado, o que podia comprometer sua eficácia entre dispositivos. Com o lançamento ontem do watchOS 8.5, entretanto, a Apple parece finalmente ter corrigido essa vulnerabilidade.
A descoberta da correção foi feita pela dupla de pesquisadores de segurança Bakry e Misk, responsável por divulgar a falha em novembro do ano passado. Segundo eles, a versão do aplicativo Mail para watchOS agora bloqueia o download de qualquer conteúdo remoto incluso nos emails recebidos (como imagens, por exemplo) por padrão — isso quando o Mail Privacy Protection está ligado.
Caso você queira abrir o conteúdo contido nas mensagens mesmo assim, basta tocar na opção “Baixar Conteúdo Diretamente” para visualizá-lo direto de seu relógio. Ainda é possível escolher entre sempre baixar o conteúdo automaticamente ou apenas se o usuário permitir.
Embora não tenha sido incluída nas notas de liberação do watchOS 8.5, a correção chega em boa hora e soluciona uma das principais vulnerabilidades do cliente de emails nativo da Maçã.
Além disso, a nova versão do sistema que equipa os Apple Watches chega com novos emojis, novas notificações de identificação da fibrilação atrial e mais. Caso você ainda não tenha atualizado seu relógio, saiba como instalar o update nesse post.
via MacRumors