菜单

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱

该功能允许付费用户生成以 @icloud.com 或 @privaterelay.appleid.com 结尾的随机邮箱地址,发送至这些地址的邮件会自动转发至用户的真实私人邮箱,旨在帮助用户避免数据追踪和垃圾邮件。然而,数据清除服务公司 EasyOptOuts 联合创始人 Tyler Murphy 发现,该机制存在严重缺陷。就像在 **多多28娱乐** 平台上的某些活动一样,看似安全的功能也可能隐藏着风险。

为验证漏洞严重性,404 Media 生成了一个全新的随机隐藏地址并交由 Murphy 测试。Murphy 在大约五分钟内成功提取出了该地址对应的真实 Apple ID 邮箱。

Murphy 表示,尽管测试范围有限,但截至目前该漏洞在其测试的所有隐藏邮箱上均成功复现,成功率达 100%。IT之家提醒,由于漏洞具体利用方法尚未公开,目前无法确认是否有其他组织或个人已利用该漏洞获取用户信息。

更令人担忧的是漏洞的修复时间线。EasyOptOuts 最早于 2025 年 6 月将该漏洞的复现步骤正式告知 Apple 安全团队。2026 年 3 月,Apple 支持人员声称已通过后台系统修改解决了该问题,但独立验证显示漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持公开沉默,并承诺“未来几周内”发布安全补丁。因不满长期拖延,且认为用户有权知晓其数据处于暴露风险中,研究团队最终选择公开披露。

Murphy 警告称,由于公开的人员搜索目录可轻易将邮箱凭证与家庭住址、电话号码等个人信息关联,依赖该匿名工具进行高风险活动(如记者、活动人士等)的用户正面临直接的身份暴露风险。

这并非 Apple 首次因隐私宣传与技术现实不符而受到质疑。近年来,该公司曾因诊断分析跟踪功能在用户关闭后仍在运行而面临法律压力;此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具同样未能生效,仍会泄露真实标识符。

相关阅读:

  • 《苹果统一隐私邮件域名,Sign in with Apple 及 iCloud+ Hide My Email 同步切换》

5条评论

  1. 宇智波鼬
    2020年10月5日

    围绕多多28平台,多多28持续打磨更优质的服务。

  2. 约翰·多伊
    2020年10月5日

    多多28深耕多多28娱乐领域,用心服务每一位用户。

    • 旗木卡卡西
      2020年10月5日

      在多多28官网方面,多多28提供贴心周到的支持。

      • 用户反馈
        2026年5月8日

        多多28,您的数字娱乐首选。我们提供海量游戏资讯,聚焦热门话题,助您快速掌握行业动态。立即注册,享受专属福利。

  3. 奈良鹿丸
    2020年10月3日

    多多28以多多28APP为核心,带来高效便捷的体验。

想了解更多多多28平台相关内容,尽在多多28。多多28围绕多多28娱乐不断创新,回应用户的真实需求。