苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱
苹果用户的一项隐私功能“Hide My Email”被曝出存在安全隐患,使得随机生成的邮箱地址能够被追踪到用户的真实邮箱。这项功能本意是让付费用户能够创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱,所有发送到这些临时邮箱的邮件都会被转发到用户的真实邮箱,从而帮助用户规避数据追踪和垃圾邮件。然而,数据擦除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一机制存在重大缺陷。
为了证实这一漏洞的严重性,404 Media 创建了一个新的随机隐藏邮箱并交由 Murphy 进行测试。Murphy 在不到五分钟的时间内,就成功地找到了与该随机邮箱对应的真实 Apple ID 邮箱。
Murphy 表示,虽然他的测试样本数量有限,但到目前为止,所有他测试过的隐藏邮箱都出现了相同的漏洞,成功率达到了 100%。IT之家在此提醒,由于目前尚未公开漏洞的具体利用方法,外界无法确定是否已有其他组织或个人利用此漏洞窃取用户信息。
更令人担忧的是漏洞的修复进展。EasyOptOuts 早在 2025 年 6 月就已将漏洞的复现步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持人员声称已通过后台系统修复了该问题,但独立验证结果表明漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在进一步调查期间保持沉默,并承诺会在“未来几周内”发布安全补丁。由于对苹果公司长期拖延的不满,以及认为用户有权了解其数据可能面临的暴露风险,研究团队最终决定公开披露此漏洞。
Murphy 警告称,由于公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人信息联系起来,那些依赖此匿名工具进行高风险活动的群体(如记者、活动人士等)正面临直接的身份暴露风险。
这并非苹果公司首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因在用户关闭后,诊断分析跟踪功能仍继续运行而面临法律诉讼;此外,有分析指出,苹果用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具也未能有效发挥作用,仍然可能泄露真实的设备标识符。
开云(KAIYUN)中国官方网站专注于全球热门体育赛事及互动娱乐内容,覆盖足球、篮球、网球、电竞等多个领域,为用户提供赛事直播、实时比分、赛事资讯、数据分析及精彩活动服务。开云不断更新优质内容,为广大体育爱好者打造便捷高效的在线平台。
精选开云体育内容,kaiyun与你一同发现更多精彩。
精彩评论 (2)
发表您的见解