Издание 404 Media сообщает, что исследователь обнаружил уязвимость в функции Apple «Скрыть мой адрес электронной почты», которая может позволить злоумышленнику узнать настоящий адрес электронной почты пользователя.
Это вызывает особую озабоченность, поскольку защита вашего реального адреса электронной почты — именно то, для чего и была разработана эта функция. Компания 404 Media не опубликовала технические подробности уязвимости, чтобы не помочь злоумышленникам воспользоваться ею, но сообщила, что независимо подтвердила факт существования этой уязвимости.
Hide My Email генерирует:
«Уникальные случайные адреса электронной почты, которые автоматически перенаправляют письма в ваш личный почтовый ящик. Каждый адрес является уникальным для вас. Вы можете читать письма, отправленные на эти адреса, и отвечать на них напрямую, при этом ваш личный адрес электронной почты остается конфиденциальным».
Вместо того чтобы указывать свой настоящий адрес электронной почты при регистрации на сайте или в приложении, вы можете использовать один из этих адресов, сгенерированных случайным образом. Сообщения пересылаются в ваш обычный почтовый ящик, но отправитель не должен видеть ваш настоящий адрес электронной почты. По крайней мере, так это должно работать.
Тайлер Мерфи, соучредитель компании EasyOptOuts, обнаружил эту проблему и сообщил о ней компании Apple в июне 2025 года. По его словам, спустя более года уязвимость до сих пор не устранена.
Когда в мае Мерфи вновь обратился в Apple, он получил следующий ответ:
«Мы по-прежнему занимаемся расследованием этого вопроса. Чтобы не подвергать наших клиентов риску, просим вас не разглашать эту информацию до завершения расследования. Мы благодарим вас за содействие в обеспечении и повышении безопасности наших продуктов».
Мерфи предложил компании Apple приостановить продвижение этой функции до тех пор, пока проблема не будет устранена. По имеющимся данным, в Apple сообщили ему, что планируют устранить эту проблему в обновлении безопасности в ближайшие недели. Когда этого не произошло, Мерфи решил обратиться в 404 Media.
Вместо этого несколько недель назад стало известно, что Apple планирует снизить полезность функции «Скрыть мой адрес электронной почты» для некоторых пользователей. Всообщении для разработчиков компания сообщила, что перенесет анонимно сгенерированные адреса электронной почты в домен @private.icloud.com. Фактически это упростит приложениям и веб-сайтам распознавание того, что адрес электронной почты был создан с помощью функции «Скрыть мой адрес электронной почты», и, возможно, приведет к тому, что они будут отказываться принимать его во время процесса регистрации.
Что вы можете сделать
Использование отдельного адреса электронной почты для каждого веб-сайта или сервиса по-прежнему является разумной мерой по обеспечению конфиденциальности. Это упрощает определение того, какая именно компания раскрыла ваш адрес в результате утечки данных, и позволяет вам просто перестать использовать скомпрометированный псевдоним, не меняя при этом свой основной адрес электронной почты.
Однако пока компания Apple не устранит эту проблему, не стоит полагаться на функцию «Скрыть мой адрес электронной почты» как на единственный способ сохранить конфиденциальность своего настоящего адреса электронной почты.
А пока следите за появлением обещанного Apple обновления безопасности.
Просматривайте, как будто никто не смотрит.
Malwarebytes Privacy VPN ваше соединение и никогда не регистрирует ваши действия, поэтому следующая статья, которую вы прочитаете, не будет казатьсявам личной.Попробуйте бесплатно →




