苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 壹号娱乐APP

该功能允许付费用户生成以 @icloud.com 或 @privaterelay.appleid.com 结尾的随机邮箱地址,发送至这些地址的邮件会自动转发至用户的真实私人邮箱,旨在帮助用户避免数据追踪和垃圾邮件。然而,数据清除服务公司 EasyOptOuts 联合创始人 Tyler Murphy 发现,该机制存在严重缺陷。

为验证漏洞严重性,404 Media 生成了一个全新的随机隐藏地址并交由 Murphy 测试。Murphy 在大约五分钟内成功提取出了该地址对应的真实 Apple ID 邮箱。

Murphy 表示,尽管测试范围有限,但截至目前该漏洞在其测试的所有隐藏邮箱上均成功复现,成功率达 100%。IT之家提醒,由于漏洞具体利用方法尚未公开,目前无法确认是否有其他组织或个人已利用该漏洞获取用户信息。

更令人担忧的是漏洞的修复时间线。EasyOptOuts 最早于 2025 年 6 月将该漏洞的复现步骤正式告知 Apple 安全团队。2026 年 3 月,Apple 支持人员声称已通过后台系统修改解决了该问题,但独立验证显示漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持公开沉默,并承诺“未来几周内”发布安全补丁。因不满长期拖延,且认为用户有权知晓其数据处于暴露风险中,研究团队最终选择公开披露。

Murphy 警告称,由于公开的人员搜索目录可轻易将邮箱凭证与家庭住址、电话号码等个人信息关联,依赖该匿名工具进行高风险活动(如记者、活动人士等)的用户正面临直接的身份暴露风险。

这并非 Apple 首次因隐私宣传与技术现实不符而受到质疑。近年来,该公司曾因诊断分析跟踪功能在用户关闭后仍在运行而面临法律压力;此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具同样未能生效,仍会泄露真实标识符。

相关阅读:

  • 《苹果统一隐私邮件域名,Sign in with Apple 及 iCloud+ Hide My Email 同步切换》

精选壹号娱乐内容,壹号娱乐与你一同发现更多精彩。

壹号娱乐,自2012年成立以来,始终致力于为全球玩家打造一个公平、安全、充满乐趣的数字娱乐平台。我们整合了海量的精品游戏资源,涵盖电子、棋牌、体育电竞等多元领域,确保每一位玩家都能找到心仪之选。

壹号娱乐客服

精彩内容一览

壹号娱乐官网

热门游戏推荐

电子游戏盛宴

赛事资讯速递

玩家社区动态
活动公告

深入探索壹号娱乐的丰富世界,获取最新资讯与游戏攻略。

壹号娱乐专注壹号娱乐APP,为用户提供专业可靠的体验。

多元游戏体验

互动娱乐体验

休闲游戏精选

游戏规则与玩法

游戏分类 游戏名称 游戏介绍
游戏类型 玩家数量 最新活动
游戏特色 平均评分 热门推荐
游戏更新日志 玩家反馈 游戏攻略

立即体验

最新动态

专业服务

安全保障

游戏更新

737373

玩家福利

000000

技术支持