一项新发现表明,苹果公司提供的“Hide My Email”功能存在一个安全缺陷,该缺陷使得测试中的真实邮箱地址能够被 100% 追踪到。
这项服务允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱地址。发送到这些临时地址的邮件会被自动转发给用户的真实邮箱,目的是为了减少数据追踪和垃圾邮件的骚扰。然而,数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这项机制存在重大漏洞。
为了检验该漏洞的严重性,404 Media 创建了一个新的随机隐藏邮箱地址,并将其交给 Murphy 进行测试。在不到五分钟的时间里,Murphy 就成功地找出了与该地址关联的真实 Apple ID 邮箱。
Murphy 提到,尽管他的测试范围有限,但在他测试过的所有隐藏邮箱中,该漏洞都得到了重现,成功率达到了 100%。目前,该漏洞的具体利用方法尚未公开,因此无法确定其他个人或组织是否已经利用此漏洞获取了用户数据。
更令人担忧的是该漏洞的修复进程。EasyOptOuts 最早在 2025 年 6 月向苹果安全团队报告了漏洞的复现步骤。到了 2026 年 3 月,苹果支持部门表示已通过后台系统修复了该问题,但独立验证结果显示漏洞仍然存在。同年 5 月,苹果工程团队要求研究人员在继续调查期间保持沉默,并承诺在“未来几周内”发布补丁。由于修复时间过长,且研究团队认为用户有权了解其数据暴露的风险,最终决定公开披露这一信息。
Murphy 警告说,由于公共的个人信息搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人信息联系起来,那些依赖此匿名工具进行高风险活动的用户(例如记者、活动人士等)正面临着直接的身份暴露风险。
这并非苹果首次因隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因在用户关闭后,诊断分析跟踪功能仍继续运行而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然会泄露真实的标识符。
精选米兰体育官网内容,米兰体育平台与你一同发现更多精彩。