Функция Apple "Hide My Email" имеет ошибку, раскрывающую реальные адреса электронной почты пользователей
Исследователь обнаружил ошибку в инструменте конфиденциальности Apple, которая позволяет раскрывать реальные адреса электронной почты, и предупредил Apple более года назад.

Функция Apple "Hide My Email" позволяет пользователям создавать временные адреса электронной почты для скрытия своего настоящего адреса. Однако новое исследование показывает, что в этой функции есть ошибка, которая может раскрыть реальные адреса пользователей.
Ошибку обнаружил исследователь Тайлер Мерфи, который сообщил о проблеме Apple более года назад. Несмотря на это, компания еще не устранила неполадку. 404 Media сообщает, что проверила и подтвердила уязвимость. Все попытки использовать ошибку были успешными.
Мерфи заявил, что в их ограниченных тестах 100% адресов "Hide My Email" были уязвимы. Подробности уязвимости не раскрываются, чтобы предотвратить ее использование. Мерфи является сооснователем EasyOptOuts, платного сервиса по удалению данных. Он предупредил, что люди, полагающиеся на "Hide My Email" для безопасности, могут оказаться под угрозой.
TechCrunch обратился к Apple за комментариями. Apple построила репутацию на защите конфиденциальности, но подобные проблемы возникали и раньше. Например, в 2022 году на Apple подали в суд из-за того, что приложения iPhone отправляли аналитические данные, даже когда настройки конфиденциальности были отключены. В 2023 году исследователи обнаружили, что другая функция конфиденциальности Apple – использование случайных MAC-адресов – фактически была бесполезной. Надеемся, что Apple своевременно исправит эту ошибку.


