亿万28官网
亿万28官网
游戏攻略

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 亿万28

苹果的“隐藏我的邮箱”(Hide My Email)功能,这项为付费用户提供随机邮箱地址的服务,允许邮件转发至真实邮箱,以减少追踪和垃圾邮件。然而,数据清理公司 EasyOptOuts 的联合创始人 Tyler Murphy 揭示了该功能的严重安全隐患。

Murphy 对一个新生成的隐藏邮箱地址进行了测试,并在约五分钟内就成功获取了与之关联的真实 Apple ID 邮箱。他指出,尽管他的测试样本有限,但迄今为止,他在所有测试的隐藏邮箱上都成功重现了这一漏洞,成功率高达 100%。IT之家在此提醒,由于该漏洞的具体利用技术尚未公开,目前无法确定是否有第三方已经利用此漏洞窃取用户数据。

该漏洞的修复过程也令人担忧。EasyOptOuts 在 2025 年 6 月首次向 Apple 安全团队报告了此问题。到了 2026 年 3 月,Apple 支持方面表示已在后台处理了该问题,但独立验证显示漏洞依旧存在。随后,在 2026 年 5 月,Apple 工程团队要求研究人员在调查期间保持沉默,并承诺在“未来几周内”发布补丁。由于修复工作进展缓慢,且研究团队认为用户有权了解其数据面临的风险,他们最终决定公开披露这一漏洞。

Murphy 警告说,那些依赖此匿名工具进行高风险活动(如记者、活动家等)的用户,可能面临身份暴露的风险,因为公共的个人信息目录可以轻易地将邮箱信息与家庭住址、电话号码等个人资料关联起来。

这并非 Apple 首次因其隐私承诺与实际技术表现不符而受到批评。过去,该公司曾因用户关闭诊断分析功能后该功能仍在运行而面临法律诉讼。此外,有分析认为 Apple 用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍可能泄露真实标识符。