ویژگی Hide My Email اپل ظاهرا ایمیل‌ها را به درستی مخفی نمی‌کند

پنج‌شنبه 11 تیر 1405 - 02:00
مطالعه 1 دقیقه
آیفون ۱۶ پرو مکس اپل در دست از نمای جلو
یکی از پژوهشگران ادعا می‌کند که آسیب‌پذیری مهمی در ویژگی Hide My Email اپل کشف کرده است.
تبلیغات

در گزارشی تازه ادعا شده که قابلیت Hide My Email اپل دارای آسیب‌پذیری‌ای است که در برخی شرایط می‌تواند امکان شناسایی آدرس ایمیل واقعی کاربران را از طریق ایمیل‌های مستعار فراهم کند؛ مشکلی که به گفته‌ی پژوهشگر امنیتی کشف‌کننده، برای بیش از یک سال برطرف نشده است.

تایلر مورفی، پژوهشگر امنیتی و بنیان‌گذار سرویس EasyOptOuts، می‌گوید این آسیب‌پذیری را در خرداد سال گذشته به اپل گزارش داد. به ادعای او، تمام آدرس‌های Hide My Email که در آزمایش‌های محدود و با رضایت داوطلبان بررسی شدند، در برابر این روش آسیب‌پذیر بوده‌اند.

قابلیت Hide My Email که بخشی از سرویس +iCloud محسوب می‌شود، به کاربران اجازه می‌دهد به‌جای استفاده از آدرس ایمیل اصلی خود، یک ایمیل تصادفی و مستعار ایجاد کنند تا هویت واقعی آن‌ها هنگام ثبت‌نام در وب‌سایت‌ها یا سرویس‌های مختلف پنهان بماند.

مورفی هشدار داده افرادی که برای حفظ حریم خصوصی یا جلوگیری از افشای آدرس ایمیل خود در وب‌سایت‌های جست‌وجوی اطلاعات شخصی یا در برابر افراد مزاحم به Hide My Email متکی هستند، نباید این قابلیت را راهکاری کاملاً قابل‌اعتماد برای ناشناس‌ماندن بدانند.

اپل مدتی پیش اعلام کرد که این مشکل در دست بررسی است و از مورفی خواست تا زمان تکمیل تحقیقات، آن را به‌صورت عمومی فاش نکند.

مورفی پیشنهاد داد که اپل ایجاد آدرس‌های جدید Hide My Email را به‌عنوان یک اقدام موقت به حالت تعلیق درآورد؛ اما هیچ نشانه‌ای از عملی‌شدن پیشنهاد از سوی اپل وجود ندارد. در اردیبهشت‌ماه، اپل اعلام کرد که انتظار دارد مشکل را در یک به‌روزرسانی امنیتی که «احتمالا در هفته‌های آینده» منتشر شود، برطرف کند.

نظرات