科技
苹果隐藏邮箱漏洞可暴露真实地址
苹果“隐藏我的邮箱”功能被发现存在漏洞,可能暴露用户的主邮箱。该问题已向苹果报告超过一年,但公司仍在调查,并未急于修复。测试显示100%的隐藏邮箱地址均可被利用。

苹果“隐藏我的邮箱”(Hide My Email)功能被发现存在一个漏洞,可能导致用户的主邮箱地址被暴露。据404Media报道,该问题最早由个人数据清除服务EasyOptOuts在一年多前向苹果报告,但苹果至今未修复。
EasyOptOuts联合创始人泰勒·墨菲(Tyler Murphy)向苹果提交了这一问题,苹果确认存在通信问题,但仅表示仍在调查中,并要求墨菲不要公开漏洞细节。墨菲在有限志愿者测试中发现,“100%的隐藏邮箱地址均可被利用”,并成功使用新生成的隐藏邮箱地址找到了真实电邮。
苹果的“隐藏我的邮箱”是iCloud+订阅用户的隐私功能,它生成随机电邮地址并转发到用户的主收件箱,用于替代真实邮箱注册服务或列表。其目的是当生成的地址被不需要的邮件列表收集时,用户可以轻松弃用。然而,该漏洞使这一保护形同虚设。
雪鸮编辑认为,苹果明知漏洞存在一年却不修复,还要求发现者保密,这对重视隐私的用户来说是个坏信号。如果你用iCloud+的隐藏邮箱注册过重要服务,建议暂时关闭该功能或改用一次性邮箱服务,直到苹果给出正式补丁。


