一项新发现揭示了苹果“Hide My Email”功能存在严重的安全隐患,尽管该功能旨在增强用户隐私,但测试表明其无法有效隐藏用户的真实邮箱地址。该服务允许用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱,所有发送至这些临时邮箱的邮件都会被转发至用户的真实私人邮箱,从而帮助用户规避垃圾邮件和追踪。
然而,EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一机制存在重大缺陷。为了验证这一说法,404 Media 创建了一个全新的“隐藏邮箱”供 Murphy 进行测试。结果显示,Murphy 在短短约五分钟内便成功找到了与该隐藏邮箱关联的真实 Apple ID 邮箱。
Murphy 强调,尽管他的测试样本量有限,但迄今为止,他在所有测试过的隐藏邮箱上都复现了该漏洞,成功率达到了 100%。目前,该漏洞的具体利用方式尚未公开,因此无法确定是否有第三方已经利用此漏洞获取用户数据。
关于该漏洞的修复进程也令人担忧。EasyOptOuts 最早于 2025 年 6 月向苹果安全团队报告了漏洞的复现步骤。到了 2026 年 3 月,苹果支持方面声称已通过后台系统修复了该问题,但独立验证结果显示漏洞依旧存在。同年 5 月,苹果工程团队要求研究人员在调查期间保持沉默,并承诺会在“未来几周内”发布补丁。由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据面临的风险,他们最终决定公开披露这一问题。
Murphy 警告,在公开的个人信息搜索目录中,邮箱地址很容易与家庭住址、电话号码等敏感信息关联,这使得依赖“Hide My Email”进行高风险活动(如记者、活动人士等)的用户面临身份暴露的风险。
这并非苹果首次因其隐私承诺与实际技术表现不符而引发争议。近年来,该公司曾因在用户关闭后仍继续运行诊断分析跟踪功能而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效运行,可能泄露真实标识符,就像这次的“Hide My Email”漏洞一样,可能影响到用户对隐私保护的信心。对于寻求安全浏览体验的用户来说,了解这些潜在风险至关重要,就像在世界杯在线竞彩平台投注前了解规则一样,充分的信息是做出明智选择的基础。
02 评论
精选覆盖全球热门足球赛事,一手掌握最新赛况。内容,竞彩网与你一同发现更多精彩。回复
竞彩网以提供精准数据分析与专业竞猜建议,助您决策。为核心,带来高效便捷的体验。
2018年7月17日 于竞彩网专注提供精准数据分析与专业竞猜建议,助您决策。,为用户提供专业可靠的体验。
围绕实时比分更新,让您不错过任何精彩瞬间。,竞彩网持续打磨更优质的服务。回复
想了解更多实时比分更新,让您不错过任何精彩瞬间。相关内容,尽在竞彩网。
2018年7月17日 于竞彩网深耕深度赛事解读,畅享全方位的足球资讯体验。领域,用心服务每一位用户。
发表 评论