• ::

苹果公司提供的“隐藏我的邮箱”功能,一项旨在保护用户隐私、避免垃圾邮件和数据追踪的服务,目前已被曝出存在安全隐患。该功能允许订阅用户创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址,所有发送至这些地址的邮件都会被转发到用户的真实邮箱。

然而,根据数据擦除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这项服务的运行机制存在重大缺陷。为了验证这一问题的严重性,404 Media 创建了一个新的随机隐藏邮箱,并将其交由 Murphy 进行测试。结果显示,Murphy 在短短约五分钟内就成功获取了与该隐藏邮箱关联的真实 Apple ID 邮箱地址。

Murphy 指出,尽管他的测试范围有限,但到目前为止,他发现的所有隐藏邮箱都存在此漏洞,复现率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方式尚未对外公布,因此尚不清楚是否有其他个人或组织已经利用了这一缺陷来窃取用户信息。

更令人担忧的是该漏洞的修复进程。EasyOptOuts 在 2025 年 6 月首次向 Apple 安全团队报告了可复现的漏洞步骤。到了 2026 年 3 月,Apple 支持团队曾表示已通过后台系统进行了修复,但独立验证结果显示漏洞依然存在。随后在同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”发布补丁。由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据面临的风险,最终决定公开披露这一问题。

Murphy 警告说,由于公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人身份信息关联起来,那些依赖此匿名工具进行高风险活动的群体,例如记者和活动人士,现在面临着身份暴露的直接风险。

这并非苹果首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因其诊断分析跟踪功能在用户选择关闭后仍继续运行而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效发挥作用,仍然可能泄露真实的设备标识符。

中国体育彩票网以中国体育彩票网为核心,带来高效便捷的体验。
浙ICP备202436981109号
中国体育彩票网科技有限公司简单 · 可靠 · 贴心电话:+86 151 8737 5969邮箱:[email protected]杭州市西湖区文三路322号
📍 在百度地图查看位置