苹果的“隐藏我的邮箱”功能,这项服务允许订阅用户创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址。这些地址会将收到的邮件转发至用户真实的个人邮箱,目的是为了减少垃圾邮件和阻止在线跟踪。然而,一家名为 EasyOptOuts 的数据清理公司联合创始人 Tyler Murphy 指出,这项功能的运作机制存在一个重大缺陷。
为了检验这一潜在问题的严重性,404 Media 创建了一个新的随机隐藏邮箱地址,并由 Murphy 进行了测试。结果显示,Murphy 在大约五分钟内就成功获取了与该隐藏地址关联的真实 Apple ID 邮箱。
Murphy 提到,尽管他的测试样本量有限,但他在所有测试过的隐藏邮箱上都重现了这一问题,成功率达到了 100%。目前,该漏洞的具体利用方式尚未对外公布,因此无法确定是否已有第三方利用此漏洞获取了用户信息。
更令人担忧的是漏洞的修复进程。EasyOptOuts 在 2025 年 6 月首次将漏洞的重现步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持团队声称已通过后台系统修复了该问题,但独立验证结果表明漏洞依然存在。随后在同年 5 月,Apple 的工程团队要求研究人员在继续调查期间保持信息公开的沉默,并承诺将在“未来几周内”发布一个安全补丁。由于修复过程的长期拖延,并且研究团队认为用户有权了解其数据可能面临的风险,他们最终决定公开披露这一漏洞。
Murphy 警告说,由于公开的个人信息目录可以轻易地将邮箱信息与家庭住址、电话号码等个人身份信息关联起来,依赖此匿名工具进行高风险活动的个人(例如记者、活动人士等)正面临着身份暴露的直接风险。
这并非 Apple 首次因其隐私承诺与实际技术表现不符而受到质疑。近几年来,该公司曾因用户关闭诊断分析跟踪功能后该功能仍在运行而面临法律挑战。此外,有分析指出,Apple 用于隐藏设备在公共网络上物理轨迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍可能泄露真实的设备标识符。
阅读评论
阅读评论
MK体育官网围绕MK体育中国不断创新,回应用户的真实需求。
2019年2月20日 -下午4:00MK体育官网以MK体育官网为核心,带来高效便捷的体验。
回复精选MK体育下载内容,MK体育官网与你一同发现更多精彩。
2019年2月20日 -下午4:00想了解更多MK体育APP相关内容,尽在MK体育官网。
回复