یک پژوهشگر امنیتی از وجود آسیبپذیری در Hide My Email اپل خبر داده؛ مشکلی که ممکن است ایمیل واقعی کاربران را فاش کند.
گزارش تازهای از یک پژوهشگر امنیت سایبری نشان میدهد قابلیت Hide My Email اپل ممکن است در برخی شرایط نتواند بهطور کامل از هویت کاربران محافظت کند. بر اساس این ادعا، یک آسیبپذیری در این سرویس میتواند امکان شناسایی آدرس ایمیل واقعی کاربران را از طریق ایمیلهای مستعار فراهم کند.
تایلر مورفی، پژوهشگر امنیتی و بنیانگذار سرویس EasyOptOuts، میگوید این نقص را در خرداد ۱۴۰۴ به اپل گزارش کرده است؛ اما با وجود گذشت بیش از یک سال، هنوز بهطور کامل برطرف نشده است.
به گفته مورفی، آزمایشهای انجامشده روی تعدادی از آدرسهای Hide My Email و با رضایت داوطلبان نشان داده است که تمامی نمونههای بررسیشده در برابر این روش آسیبپذیر بودهاند. البته جزئیات فنی این روش بهصورت عمومی منتشر نشده است.
قابلیت Hide My Email که بخشی از سرویس +iCloud محسوب میشود، به کاربران اجازه میدهد هنگام ثبتنام در وبسایتها یا سرویسهای مختلف، بهجای استفاده از آدرس ایمیل اصلی خود، از یک آدرس ایمیل تصادفی و موقت استفاده کنند. هدف از این قابلیت، افزایش حریم خصوصی و جلوگیری از افشای ایمیل واقعی کاربران است.
مورفی هشدار داده افرادی که برای محافظت از اطلاعات شخصی خود یا جلوگیری از شناسایی توسط وبسایتهای جمعآوری اطلاعات و افراد مزاحم به این قابلیت متکی هستند، نباید Hide My Email را راهکاری کاملاً غیرقابل نفوذ تصور کنند.
اپل پیشتر تأیید کرده بود که این گزارش را دریافت کرده و موضوع در دست بررسی است. این شرکت همچنین از پژوهشگر خواسته بود تا زمان پایان بررسیهای امنیتی، جزئیات آسیبپذیری را بهصورت عمومی منتشر نکند.
به گفته مورفی، او پیشنهاد داده بود اپل تا زمان رفع کامل مشکل، امکان ایجاد آدرسهای جدید Hide My Email را بهطور موقت متوقف کند؛ اما تاکنون هیچ نشانهای از اجرای این پیشنهاد دیده نشده است.
اپل در اردیبهشت ۱۴۰۵ اعلام کرده بود که انتظار دارد این آسیبپذیری در قالب یک بهروزرسانی امنیتی که «احتمالاً طی هفتههای آینده» منتشر میشود، برطرف شود. با این حال، هنوز زمان دقیق انتشار این بهروزرسانی یا جزئیات نحوه رفع مشکل اعلام نشده است.






