چهارشنبه، ۱۰ تیر ۱۴۰۵

یک آسیبپذیری در سرویس Hide My Email اپل ظاهراً میتواند باعث شود آدرس ایمیل واقعی کاربران که پشت ایمیلهای ناشناس اپل پنهان شده، قابل شناسایی باشد.
طبق گزارش MacRumors، این مشکل بیش از یک سال پیش به اپل گزارش شده، اما هنوز بهطور کامل برطرف نشده است. این باگ توسط Tyler Murphy، همبنیانگذار EasyOptOuts، در ژوئن ۲۰۲۵ کشف و به اپل اعلام شد.
سرویس Hide My Email یکی از قابلیتهای iCloud+ است که به کاربران اجازه میدهد برای ثبتنام در سایتها و سرویسها، آدرس ایمیل تصادفی بسازند تا ایمیل اصلی آنها مخفی بماند. هدف این قابلیت، کاهش اسپم، جلوگیری از ردیابی و محافظت از هویت کاربران است.
اما طبق این گزارش، این آسیبپذیری میتواند در برخی شرایط آدرس ایمیل واقعی کاربر را فاش کند. رسانه 404 Media جزئیات فنی این نقص را منتشر نکرده، چون هنوز قابل سوءاستفاده است.
Murphy میگوید اپل ابتدا اعلام کرده بود مشکل را بررسی میکند و حتی در مارس ۲۰۲۶ گفته بود آن را با یک تغییر سیستمی برطرف کرده؛ اما بررسیهای بعدی نشان داد نقص همچنان وجود دارد.
او همچنین هشدار داده که سایتهای جستوجوی اطلاعات افراد میتوانند آدرس ایمیل را به اطلاعات شخصی دیگر متصل کنند؛ بنابراین کسانی که برای امنیت یا حفظ حریم خصوصی جدی به Hide My Email تکیه کردهاند، ممکن است بیشتر از چیزی که فکر میکنند در معرض خطر باشند.
اپل گفته بود انتظار دارد این مشکل را در یک آپدیت امنیتی طی هفتههای آینده برطرف کند، اما هنوز مشخص نیست این اصلاحیه دقیقاً چه زمانی منتشر میشود.