Уязвимость в функции Apple 'Hide My Email' может раскрывать реальные адреса электронной почты пользователей
Функция Apple Hide My Email, доступная подписчикам iCloud+, оказалась не такой безопасной – исследователи обнаружили уязвимость, позволяющую связывать анонимные адреса с реальными.

Функция Apple 'Hide My Email', которая позволяет подписчикам iCloud+ создавать анонимные адреса электронной почты для защиты личной информации от спама и отслеживания данных, может быть не такой конфиденциальной, как предполагалось. Согласно отчету 404 Media, была обнаружена уязвимость, позволяющая хакерам связывать реальные адреса пользователей с анонимными адресами, созданными Apple.
Проблему обнаружила команда EasyOptOuts. Генеральный директор Тайлер Мерфи (Tyler Murphy) сообщил, что группа связалась с Apple год назад, подробно описав уязвимость и способ ее воспроизведения. Apple неоднократно отвечала, что расследует проблему или что решение находится в разработке, однако оно так и не было реализовано. Мерфи и журналист 404 Джозеф Кокс (Joseph Cox) смогли воспользоваться уязвимостью для этой статьи, хотя точные детали эксплуатации не были раскрыты из-за потенциального риска для пользователей Apple.
«Мы не знаем, почему это не было исправлено, но мы больше не можем ждать. Пользователи Hide My Email заслуживают знать, что злоумышленники могут раскрыть их скрытые адреса», — заявил Мерфи. Он добавил, что в ограниченных тестах с добровольцами 100% адресов Hide My Email были уязвимы. Apple пока не прокомментировала ситуацию.


