یک پژوهشگر امنیتی از وجود آسیب‌پذیری در Hide My Email اپل خبر داده؛ مشکلی که ممکن است ایمیل واقعی کاربران را فاش کند.

گزارش تازه‌ای از یک پژوهشگر امنیت سایبری نشان می‌دهد قابلیت Hide My Email اپل ممکن است در برخی شرایط نتواند به‌طور کامل از هویت کاربران محافظت کند. بر اساس این ادعا، یک آسیب‌پذیری در این سرویس می‌تواند امکان شناسایی آدرس ایمیل واقعی کاربران را از طریق ایمیل‌های مستعار فراهم کند.

تایلر مورفی، پژوهشگر امنیتی و بنیان‌گذار سرویس EasyOptOuts، می‌گوید این نقص را در خرداد ۱۴۰۴ به اپل گزارش کرده است؛ اما با وجود گذشت بیش از یک سال، هنوز به‌طور کامل برطرف نشده است.

به گفته مورفی، آزمایش‌های انجام‌شده روی تعدادی از آدرس‌های Hide My Email و با رضایت داوطلبان نشان داده است که تمامی نمونه‌های بررسی‌شده در برابر این روش آسیب‌پذیر بوده‌اند. البته جزئیات فنی این روش به‌صورت عمومی منتشر نشده است.

Hide My Email

قابلیت Hide My Email که بخشی از سرویس +iCloud محسوب می‌شود، به کاربران اجازه می‌دهد هنگام ثبت‌نام در وب‌سایت‌ها یا سرویس‌های مختلف، به‌جای استفاده از آدرس ایمیل اصلی خود، از یک آدرس ایمیل تصادفی و موقت استفاده کنند. هدف از این قابلیت، افزایش حریم خصوصی و جلوگیری از افشای ایمیل واقعی کاربران است.

مورفی هشدار داده افرادی که برای محافظت از اطلاعات شخصی خود یا جلوگیری از شناسایی توسط وب‌سایت‌های جمع‌آوری اطلاعات و افراد مزاحم به این قابلیت متکی هستند، نباید Hide My Email را راهکاری کاملاً غیرقابل نفوذ تصور کنند.

اپل پیش‌تر تأیید کرده بود که این گزارش را دریافت کرده و موضوع در دست بررسی است. این شرکت همچنین از پژوهشگر خواسته بود تا زمان پایان بررسی‌های امنیتی، جزئیات آسیب‌پذیری را به‌صورت عمومی منتشر نکند.

به گفته مورفی، او پیشنهاد داده بود اپل تا زمان رفع کامل مشکل، امکان ایجاد آدرس‌های جدید Hide My Email را به‌طور موقت متوقف کند؛ اما تاکنون هیچ نشانه‌ای از اجرای این پیشنهاد دیده نشده است.

اپل در اردیبهشت ۱۴۰۵ اعلام کرده بود که انتظار دارد این آسیب‌پذیری در قالب یک به‌روزرسانی امنیتی که «احتمالاً طی هفته‌های آینده» منتشر می‌شود، برطرف شود. با این حال، هنوز زمان دقیق انتشار این به‌روزرسانی یا جزئیات نحوه رفع مشکل اعلام نشده است.