iCloud 「隐藏电子邮件」功能有 Bug,真实地址可被取得

404 Media 近日揭露,Apple iCloud+ 的「隐藏我的电子邮件」(Hide My Email)功能存在一项尚未修补的安全漏洞,可能让外界在特定情况下取得用户的真实电子邮件地址。 这项漏洞由安全研究员 Tyler Murphy 发现,他在去年便已向苹果通报,但问题至今仍未获得完整修复。

iCloud 「隐藏电子邮件」功能有 Bug,真实地址可被取得

iCloud 「隐藏电子邮件」功能有 Bug,真实地址可被取得

根据报导,404 Media 虽未公开漏洞的技术细节,但已在多次测试中证实,通过「隐藏我的电子邮件」所生成的匿名地址背后,使用者的真实 iCloud 邮箱仍可能被揭露。 依照安全领域的惯例,研究人员通常会在漏洞修补后才公布相关信息,以避免造成更大的风险。 然而,由于苹果迟迟未能解决问题,且漏洞已存在一年之久,Murphy最终选择公开此事,希望借此促使苹果加速处理。

Murphy 表示,他在首次回报漏洞后一个月,苹果曾告知问题已修复。 但他在更新后仍能成功重现漏洞,并再次向苹果提供更多细节。 去年五月,Apple 回复仍在调查此问题,但后续并未提供明确进展。 如今漏洞依然存在,使得「隐藏我的电子邮件」的隐私保护效果受到质疑。

「隐藏我的电子邮件」是 iCloud+ 的主打功能之一,让用户在注册网站或应用程序时建立匿名电子邮件地址,以避免暴露真实身份。 依照苹果官方说法,这些随机生成的地址仅供特定服务联系用户,所有邮件会转发至使用者的主iCloud账户,但寄件方无法得知真实地址。 正因如此,该功能深受重视隐私的用户欢迎。

然而在漏洞尚未修补的情况下,用户仍需提高警觉。 虽然功能仍可使用,但其隐私保障可能不如预期可靠。 如果你对匿名邮箱的安全性有所疑虑,暂时可采取替代方案,例如在 Gmail、Yahoo 等免费邮件服务建立一个专门用于注册非关键账户的次要邮箱,直到 Apple 正式修复问题为止。

值得注意的是,Apple近期宣布将调整「隐藏我的电子邮件」的域名格式。 未来新建立的匿名地址将改用 @private.icloud.com,而非过去的 @icloud.com。 此变更可能导致部分网站或服务因不认得新域名而拒绝接受注册邮箱。 Apple 表示,新域名将于今年夏季稍晚正式推出,但并未说明此更新是否与 Murphy 所揭露的漏洞有直接关联。 整体而言,这起事件凸显了隐私工具在设计与维护上的复杂性,也提醒用户,即便是大型科技公司的安全功能仍可能存在风险。 Apple 尚未提供明确的修补时程,而在此之前,用户只能在便利性与隐私保护之间自行衡量。

(0)
GameGenius88GameGenius88

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注