Виявлено серйозну уразливість у функції Hide My Email від Apple, яка дозволяє зловмисникам отримати доступ до реальних адрес електронної пошти користувачів. Дослідник з безпеки Тайлера Мерфі повідомив, що тести показали, що 100% згенерованих адрес дозволяють зловмиснику виявити реальну електронну адресу, пов’язану з обліковим записом Apple.
Мерфі виявив і повідомив про цю проблему Apple більше року тому, але вона досі не була виправлена, і тепер він вирішив зробити цю інформацію публічною.

404 Media підтвердила цю проблему.
“Apple Hide My Email витікає адреси електронної пошти, які повинні бути приховані. Ми повідомили про цю проблему та інструкції з відтворення Apple більше року тому. Ми не знаємо, чому це досі не виправлено, але не хочемо більше чекати. Користувачі Hide My Email заслуговують знати, що зловмисники можуть виявити їхні приховані адреси електронної пошти,” – сказав Мерфі.
Мерфі зазначив, що він повідомив про цю проблему Apple в червні минулого року, і компанія сказала, що розглядає її. Apple стверджувала, що проблема була виправлена в березні цього року, але Мерфі виявив, що це не так. Він знову зв’язався з Apple, і компанія попросила його не розголошувати існування уразливості, поки вона не буде вирішена.
Apple нещодавно оголосила, що в майбутньому буде використовувати новий домен private.icloud.com для адрес Hide My Email. Деякі користувачі були незадоволені тим, що компанії зможуть блокувати цей домен, щоб обмежити використання функції приватності.
Цікавий факт
Функція Hide My Email була представлена в 2020 році як частина оновлення iOS 13, щоб допомогти користувачам захистити свою приватність в Інтернеті.



