ویژگی Hide My Email اپل ظاهرا ایمیلها را به درستی مخفی نمیکند
در گزارشی تازه ادعا شده که قابلیت Hide My Email اپل دارای آسیبپذیریای است که در برخی شرایط میتواند امکان شناسایی آدرس ایمیل واقعی کاربران را از طریق ایمیلهای مستعار فراهم کند؛ مشکلی که به گفتهی پژوهشگر امنیتی کشفکننده، برای بیش از یک سال برطرف نشده است.
تایلر مورفی، پژوهشگر امنیتی و بنیانگذار سرویس EasyOptOuts، میگوید این آسیبپذیری را در خرداد سال گذشته به اپل گزارش داد. به ادعای او، تمام آدرسهای Hide My Email که در آزمایشهای محدود و با رضایت داوطلبان بررسی شدند، در برابر این روش آسیبپذیر بودهاند.
قابلیت Hide My Email که بخشی از سرویس +iCloud محسوب میشود، به کاربران اجازه میدهد بهجای استفاده از آدرس ایمیل اصلی خود، یک ایمیل تصادفی و مستعار ایجاد کنند تا هویت واقعی آنها هنگام ثبتنام در وبسایتها یا سرویسهای مختلف پنهان بماند.
مورفی هشدار داده افرادی که برای حفظ حریم خصوصی یا جلوگیری از افشای آدرس ایمیل خود در وبسایتهای جستوجوی اطلاعات شخصی یا در برابر افراد مزاحم به Hide My Email متکی هستند، نباید این قابلیت را راهکاری کاملاً قابلاعتماد برای ناشناسماندن بدانند.
اپل مدتی پیش اعلام کرد که این مشکل در دست بررسی است و از مورفی خواست تا زمان تکمیل تحقیقات، آن را بهصورت عمومی فاش نکند.
مورفی پیشنهاد داد که اپل ایجاد آدرسهای جدید Hide My Email را بهعنوان یک اقدام موقت به حالت تعلیق درآورد؛ اما هیچ نشانهای از عملیشدن پیشنهاد از سوی اپل وجود ندارد. در اردیبهشتماه، اپل اعلام کرد که انتظار دارد مشکل را در یک بهروزرسانی امنیتی که «احتمالا در هفتههای آینده» منتشر شود، برطرف کند.