Apple Hide My Email 功能存在漏洞 可能導致用户真實電郵地址被揭露

Apple 的「隱藏電子郵件」功能存在一項隱私漏洞,導致用户的真實電子郵件地址可能被發現。一名安全研究員表示,測試結果顯示生成的電子郵件地址中有 100% 使攻擊者能夠揭示與 Apple 帳户相關的真實電子郵件地址。Tyler Murphy 提到,他在一年多前就發現並向 Apple 報告了這一問題,但至今仍未獲得修復,現在他決定公開此事。

404 Media 表示已經驗證了此問題的存在。Tyler Murphy 説:「Apple 的隱藏電子郵件功能正在洩漏應該被隱藏的電子郵件地址。我們在一年多前就已經向 Apple 報告了此問題及其重現指令。我們不知道為何這個問題沒有被修復,但我們不再願意繼續等待。隱藏電子郵件的用户應該知道,攻擊者可能會發現他們的隱藏電子郵件地址。」

Apple 隱藏電子郵件功能的漏洞仍未修復

404 Media 並未透露漏洞的具體細節,因為該漏洞仍然可被利用。在 404 Media 用自己的一個隱藏電子郵件地址驗證問題時,這一漏洞仍然存在。Murphy 表示,他在去年六月向 Apple 報告了該問題,並獲得了公司正在調查的回覆。Apple 表示已於今年三月修復了該問題,但 Murphy 發現實際情況並非如此。

他再次聯繫 Apple,該公司表示希望他在問題解決之前不要透露漏洞的存在。隨後,Apple 表示計劃在六月解決該問題,但由於至今仍未修復,Murphy 認為他不應再等待揭露該問題的存在。他並未分享漏洞的具體細節或其利用方式。

Apple 最近宣佈,未來將使用一個新的域名 private.icloud.com 來提供隱藏電子郵件地址。一些用户對此表示不滿,因為企業可能會封鎖此域名,以限制隱私功能的使用。

Henderson
Henderson

Henderson 是 TechRitual Hong Kong 科技編輯,專注報導智能手機、消費電子產品、SIM 卡及流動通訊市場。自加入 TechRitual 以來,累計撰寫數千篇科技報導及產品評測,內容同步發佈至 SINA 及 Yahoo Tech 等主要平台。

友情網站:日本語版 / TechNipponThe Base Principle(AI・工程)