Служба Apple 'Hide My Email' не скрывает адреса электронной почты — обнаружена уязвимость
Исследователь безопасности Тайлер Мерфи обнаружил, что служба Apple Hide My Email раскрывает реальные адреса электронной почты пользователей. Уязвимость существует как минимум год и до сих пор не устранена.

Исследователь безопасности Тайлер Мерфи обнаружил, что служба Apple Hide My Email, предназначенная для защиты конфиденциальности пользователей путем создания случайных адресов электронной почты, на самом деле раскрывает их настоящие адреса. Мерфи сообщил об ошибке Apple в июне 2025 года. В тестах с добровольцами 100% адресов Hide My Email были эксплуатируемы: можно было связать недавно созданный адрес @icloud.com с реальным адресом его владельца. Apple заявила Мерфи в марте, что проблема решена, но последующие тесты показали, что уязвимость сохраняется. Apple сообщила, что продолжает расследование, но не ответила на запросы о комментариях.
Другие новости безопасности
Член комитета Европарламента PEGA, созданного для расследования злоупотреблений шпионским ПО, включая Pegasus, сам стал целью Pegasus, согласно новым исследованиям. Тем временем топ-сотрудники Google по безопасности предупредили, что предложения ЕС по конкуренции могут сделать Google Search и Android уязвимыми для взлома.
Расследование WIRED показало, что подрядчики Meta выдавали себя за детей и подростков, чтобы проверить, как чат-боты Gemini и ChatGPT реагируют на вопросы о самоубийствах, сексе и наркотиках. Также исследователь с помощью Anthropic Claude Opus 4.7 смог взломать сайт Front Gate и выдать билеты почти на любой музыкальный фестиваль в США, включая Lollapalooza и Bonnaroo.
Министерство юстиции США объявило об экстрадиции 19-летнего Питера Стокса, имеющего гражданство Эстонии и США, по обвинению в причастности к хакерской группе Scattered Spider. Стокс обвиняется в компьютерном взломе, сговоре и мошенничестве, связанном со взломом магазина ювелирных изделий в мае 2025 года с требованием выкупа в 8 миллионов долларов в криптовалюте. Компания не заплатила, но понесла убытки в 2 миллиона долларов.
Правительство Индии попросило WhatsApp приостановить внедрение имен пользователей, заявив, что это может увеличить мошенничество и киберпреступность. Аналогичные запросы были направлены Signal и Telegram.
Тысячи камер автоматического считывания номерных знаков (ALPR) по всей территории США из-за ошибок приводят к задержаниям невиновных людей. Институт правосудия (Institute for Justice) выявил как минимум 24 случая неправильной идентификации за восемь лет, включая случаи, когда камера спутала букву 'O' с цифрой '0', что привело к задержанию бабушки и дедушки.


