Apple ‘Hide My Email’ funkcijā atklāta ievainojamība, kas var atklāt lietotāju īstās e-pasta adreses
Apple iCloud+ abonementa funkcija ‘Hide My Email’ nav tik droša, kā gaidīts – pētnieki atklājuši ievainojamību, kas ļauj savienot anonīmās e-pasta adreses ar lietotāju reālajām adresēm.

Apple 'Hide My Email' funkcija, kas piedāvā iCloud+ abonentiem iespēju izveidot anonīmas e-pasta adreses, lai aizsargātu savu personisko informāciju no surogātpasta un datu izsekošanas, var nebūt tik droša, kā iecerēts. Saskaņā ar 404 Media ziņojumu, šai funkcijai ir atklāta ievainojamība, kas hakeriem ļauj saistīt lietotāju reālās e-pasta adreses ar Apple radītajām anonīmajām adresēm.
Problēmu atklāja uzņēmuma EasyOptOuts komanda. Uzņēmuma izpilddirektors Tailers Mērfijs (Tyler Murphy) norādīja, ka viņi jau pirms gada sazinājās ar Apple par šo ievainojamību un tās reproducēšanas veidu. Apple vairākkārt atbildēja, ka izmeklē problēmu un strādā pie risinājuma, taču līdz šim tas nav novērsts. Mērfijs kopā ar 404 žurnālistu Džozefu Koksu (Joseph Cox) spēja izmantot ievainojamību šī raksta vajadzībām, lai gan precīzas izmantošanas detaļas netika atklātas, lai neradītu risku Apple lietotājiem.
'Mēs nezinām, kāpēc problēma nav novērsta, bet mēs vairs nejūtamies ērti gaidīt. Hide My Email lietotājiem ir tiesības zināt, ka uzbrucēji var atklāt viņu slēptās e-pasta adreses,' sacīja Mērfijs. Viņš piebilda, ka ierobežotos testos ar brīvprātīgajiem 100% no Hide My Email adresēm bija izmantojamas. Apple līdz šim nav sniegusi komentāru par šo jautājumu.


