ייתכן שהסתר את הדוא"ל שלי של אפל לא מסתיר שום דבר
על פי הדיווח, פגיעות יכולה לחבר כתובות דוא"ל אמיתיות לאנונימיות.
ייתכן שהסתר את הדואר האלקטרוני שלי לא שומר על פרטיותך האישית לחלוטין. תכונה זו היא אפשרות שמנויי iCloud+ יכולים להשתמש כדי ליצור כתובת דוא"ל אנונימית במקום להשתמש בפרטי הקשר שלהם. הוא משמש כפתרון עוקף כדי למנוע דואר זבל ומעקב אחר נתונים, או פשוט כדי לשמור על מידע אישי בטוח מפני פרצות מידע עתידיות. עם זאת, על פי דיווח של 404 מדיהישנה פגיעות בתכונה זו המאפשרת להאקרים לחבר את אנשי הקשר האמיתיים של המשתמשים באימייל לאלה שיצרה אפל.
פנינו לאפל להערה, ונעדכן מאמר זה אם נשמע בחזרה.
הנושא נחשף על ידי הצוות ב-EasyOptOuts, ולפי המנכ"ל טיילר מרפי, הקבוצה יצרה קשר עם אפל בנוגע לנושא וכיצד לשכפל אותו לפני שנה. הוא ניהל שיחה מסוימת עם החברה באמצעות דואר אלקטרוני, ואפל דיווחה שהגיבה בנקודות שונות שהיא בוחנת את הבעיה או שפתרון נמצא בתהליך או שנפרס. עם זאת, מרפי ו 404 הכתב ג'וזף קוקס הצליח לנצל את הפגיעות של מאמר זה. הפרטים המדויקים של הניצול לא נחשפו עקב הסיכון הפוטנציאלי למשתמשי אפל.
"אנחנו לא יודעים למה זה לא תוקן, אבל אנחנו לא מרגישים בנוח לחכות יותר. למשתמשי Hide My Mail מגיע לדעת שייתכן שיתכן שתוקפים יגלו את כתובות האימייל הנסתרות שלהם", אמר מרפי 404. הוא הוסיף, "איננו יודעים את ההיקף המלא של הנושא, אבל בבדיקות המצומצמות שלנו עם מתנדבים, 100 אחוז מכתובות 'הסתר את המייל שלי' היו ניתנים לניצול".