蘋果「Hide My Email」功能驚現漏洞 用戶主郵件恐遭洩露
📋 重點摘要
●
蘋果 iCloud+ 的「Hide My Email」功能被發現存在漏洞,可能導致用戶真實電子郵件外洩。
●
此漏洞早在一年多前由 EasyOptOuts 公司向蘋果提出,但至今尚未完全解決。
●
該功能旨在透過生成隨機郵件位址保護用戶隱私,但漏洞可能使其失效。
●
蘋果已承認溝通問題並表示正在調查,但要求發現者暫不公開細節。
相關組織:
蘋果
商傳媒|吳承岳/台北報導
![]()
蘋果(Apple)的「Hide My Email」功能近日被發現存在漏洞,恐導致用戶的主要電子郵件位址外洩,危及個人隱私安全。此問題早在一年多前便由個人資料清除服務 EasyOptOuts 向蘋果提出。
「Hide My Email」是蘋果 iCloud+ 付費訂閱服務中的一項功能,目的是為了保護用戶隱私。它透過生成隨機的電子郵件位址,將寄來的郵件轉發至用戶的主信箱,藉此避免真實信箱曝光,並方便用戶管理不必要的郵件列表。然而,這項旨在強化隱私的設計,現在卻傳出可能因漏洞而失效。
EasyOptOuts 的共同創辦人 Tyler Murphy 表示,他們在有限的測試中發現,百分之百的「Hide My Email」位址都能被利用,進而找出用戶的真實電子郵件。儘管目前確切的利用方式尚未公開,但這對用戶的隱私保護構成潛在威脅。
Murphy 指出,他們在一年多前就已將此漏洞通報給蘋果。蘋果方面雖承認在溝通上存在問題,並表示仍在調查此漏洞,但同時也要求 Murphy 不要公開披露更多細節。《MobileSyrup》報導,此次漏洞的揭露,凸顯了即使是設計用來保護隱私的功能,也可能存在潛在風險。
🤔 讀到一半,先表個態?
🎯 搶頭香!這篇你的反應?