watchOS 8.5 ne s'est pas contenté d'ajouter une poignée de nouveautés au système d'exploitation de l'Apple Watch (dont la possibilité de la restaurer à partir d'un iPhone). Cette version contient aussi un correctif qui avait fait parler de lui en novembre dernier.
iOS 15 et macOS Monterey ont intégré une nouvelle fonction de protection de la confidentialité, qui empêche les expéditeurs de courriels de savoir si un message a été ouvert. Cette information permet en retour d'alimenter (potentiellement) un profil de suivi publicitaire. Or, watchOS 8 était passé entre les mailles du filet : la version de Mail pour la montre, ainsi que la notification d'aperçu des messages, téléchargent du contenu depuis un serveur distant — celui de l'expéditeur — sans masquer l'adresse IP du porteur de l'Apple Watch.
L'Apple Watch contourne la protection de la confidentialité de Mail
Les chasseurs de failles Talal Haj Bakry et Tommy Mysk, les découvreurs de la vulnérabilité, sont heureux de nous faire savoir qu'elle a bel et bien été bouchée avec watchOS 8.5.
Désormais, le contenu distant ne s'affiche pas sur la montre, qui demande s'il faut charger le contenu pour cette fois, ou toujours le charger. Et ce, même si l'option Protéger votre activité dans Mail est activé dans les réglages Mail > Protection de la confidentialité de l'iPhone.
Néanmoins, Apple n'a pas fini de colmater les trous ! Les deux mêmes chercheurs indiquent que l'adresse IP de l'utilisateur continue de fuiter lorsqu'on ouvre sur l'Apple Watch un lien depuis iMessage, malgré l'activation de Relais privé…
