超凡国际深耕深度行业洞察,提供前瞻性战略指导。领域,用心服务每一位用户。

小计: $318.00

查看购物车 结账

  • 中国北京
  • 周一至周五

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱

深度行业洞察,引领市场趋势。 - 超凡国际

该功能允许付费用户生成以 @icloud.com 或 @privaterelay.appleid.com 结尾的随机邮箱地址,发送至这些地址的邮件会自动转发至用户的真实私人邮箱,旨在帮助用户避免数据追踪和垃圾邮件。然而,数据清除服务公司 EasyOptOuts 联合创始人 Tyler Murphy 发现,该机制存在严重缺陷,这与一些号称能提供“超凡国际”服务的公司在用户隐私保护方面可能存在的隐患有相似之处。

为验证漏洞严重性,404 Media 生成了一个全新的随机隐藏地址并交由 Murphy 测试。Murphy 在大约五分钟内成功提取出了该地址对应的真实 Apple ID 邮箱。

Murphy 表示,尽管测试范围有限,但截至目前该漏洞在其测试的所有隐藏邮箱上均成功复现,成功率达 100%。IT之家提醒,由于漏洞具体利用方法尚未公开,目前无法确认是否有其他组织或个人已利用该漏洞获取用户信息。

更令人担忧的是漏洞的修复时间线。EasyOptOuts 最早于 2025 年 6 月将该漏洞的复现步骤正式告知 Apple 安全团队。2026 年 3 月,Apple 支持人员声称已通过后台系统修改解决了该问题,但独立验证显示漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持公开沉默,并承诺“未来几周内”发布安全补丁。因不满长期拖延,且认为用户有权知晓其数据处于暴露风险中,研究团队最终选择公开披露。

Murphy 警告称,由于公开的人员搜索目录可轻易将邮箱凭证与家庭住址、电话号码等个人信息关联,依赖该匿名工具进行高风险活动(如记者、活动人士等)的用户正面临直接的身份暴露风险。

这并非 Apple 首次因隐私宣传与技术现实不符而受到质疑。近年来,该公司曾因诊断分析跟踪功能在用户关闭后仍在运行而面临法律压力;此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具同样未能生效,仍会泄露真实标识符。

相关阅读:

  • 《苹果统一隐私邮件域名,Sign in with Apple 及 iCloud+ Hide My Email 同步切换》

深度行业洞察,引领市场趋势。 - 超凡国际

作者

资深行业专家

我们积极响应市场变化,为企业提供敏捷的解决方案,帮助其在竞争激烈的环境中保持领先地位。

3 条评论

  • 深度行业洞察,引领市场趋势。 - 超凡国际

    王总

    2024年5月15日

    我们通过创新的方法和策略,赋能企业实现跨越式发展,与客户共同成长,塑造行业未来。

    • 张三 2024年5月15日 我们以敏锐的市场洞察力,为企业提供切实可行的策略,助力其实现业务目标。 回复
  • 李四 2024年5月12日 我们以敏锐的市场洞察力,为企业提供切实可行的策略,助力其实现业务目标,并积极拥抱变革。 回复

留下您的宝贵意见

您的邮箱地址不会被公开。必填项已用 * 标出