以尖端科技驱动,赋能您的业务。

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱

超过2000位用户分享了他们对我们的看法。

苹果的“隐藏我的邮箱”功能存在一个安全缺陷,该功能旨在为付费用户生成临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址,这些邮件会被转发至用户的真实邮箱,以减少数据跟踪和垃圾邮件。然而,根据数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一机制存在重大漏洞。

为了证实该缺陷的严重性,404 Media 创建了一个新的隐藏邮箱地址,并让 Murphy 进行测试。Murphy 在大约五分钟内便成功地找到了该隐藏地址对应的真实 Apple ID 邮箱。

Murphy 指出,尽管他的测试样本有限,但到目前为止,他在所有测试的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。IT之家在此提醒,由于发现漏洞的具体利用方法尚未对外公布,目前无法确定是否已有其他实体或个人利用此漏洞窃取用户数据。

更令人担忧的是修复该漏洞的时间表。EasyOptOuts 早在 2025 年 6 月就已将复现该漏洞的步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持人员表示已通过后台系统修复了此问题,但独立验证结果显示漏洞仍然存在。同年 5 月,Apple 的工程团队要求研究人员在继续调查期间保持沉默,并承诺在“未来几周内”发布安全更新。由于对苹果的长期拖延感到不满,并认为用户有权了解其数据暴露的风险,研究团队最终决定公开披露这一问题。

Murphy 警告称,由于公开的个人信息目录可以轻易地将邮箱信息与家庭住址、电话号码等个人细节关联起来,那些依赖此匿名工具处理高风险事务的用户(例如记者、活动人士等)正面临被直接识别身份的风险。

这并非 Apple 首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析功能后该功能仍在运行而面临法律诉讼;此外,有分析认为 Apple 用于隐藏设备在公共网络上物理轨迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然会泄露真实的设备标识符。

提升您的企业理念

下一篇