باگ امنیتی Hide My Email اپل

باگ امنیتی Hide My Email اپل

چهارشنبه، ۱۰ تیر ۱۴۰۵

باگ امنیتی Hide My Email اپل

یک آسیب‌پذیری در سرویس Hide My Email اپل ظاهراً می‌تواند باعث شود آدرس ایمیل واقعی کاربران که پشت ایمیل‌های ناشناس اپل پنهان شده، قابل شناسایی باشد.

طبق گزارش MacRumors، این مشکل بیش از یک سال پیش به اپل گزارش شده، اما هنوز به‌طور کامل برطرف نشده است. این باگ توسط Tyler Murphy، هم‌بنیان‌گذار EasyOptOuts، در ژوئن ۲۰۲۵ کشف و به اپل اعلام شد.

سرویس Hide My Email یکی از قابلیت‌های iCloud+ است که به کاربران اجازه می‌دهد برای ثبت‌نام در سایت‌ها و سرویس‌ها، آدرس ایمیل تصادفی بسازند تا ایمیل اصلی آن‌ها مخفی بماند. هدف این قابلیت، کاهش اسپم، جلوگیری از ردیابی و محافظت از هویت کاربران است.

اما طبق این گزارش، این آسیب‌پذیری می‌تواند در برخی شرایط آدرس ایمیل واقعی کاربر را فاش کند. رسانه 404 Media جزئیات فنی این نقص را منتشر نکرده، چون هنوز قابل سوءاستفاده است.

Murphy می‌گوید اپل ابتدا اعلام کرده بود مشکل را بررسی می‌کند و حتی در مارس ۲۰۲۶ گفته بود آن را با یک تغییر سیستمی برطرف کرده؛ اما بررسی‌های بعدی نشان داد نقص همچنان وجود دارد.

او همچنین هشدار داده که سایت‌های جست‌وجوی اطلاعات افراد می‌توانند آدرس ایمیل را به اطلاعات شخصی دیگر متصل کنند؛ بنابراین کسانی که برای امنیت یا حفظ حریم خصوصی جدی به Hide My Email تکیه کرده‌اند، ممکن است بیشتر از چیزی که فکر می‌کنند در معرض خطر باشند.

اپل گفته بود انتظار دارد این مشکل را در یک آپدیت امنیتی طی هفته‌های آینده برطرف کند، اما هنوز مشخص نیست این اصلاحیه دقیقاً چه زمانی منتشر می‌شود.