„Hide My Email“, функција што Apple ја дизајнираше за да ја заштити приватноста на корисниците, може да има сериозен безбедносен пропуст што им овозможува на анонимните адреси да бидат поврзани со вистинските e-mail-ови на корисниците.
„Hide My Email“ е дел од претплатата iCloud+ и им овозможува на корисниците да креираат случајни е-адреси што ги користат наместо нивните вистински адреси при регистрација на веб-страници и услуги. Целта на оваа функција е да се заштити од спам, следење на корисниците и потенцијално протекување на податоци.
Сепак, според извештајот на 404 Media, истражувачите од EasyOptOuts откриле ранливост што би можела да им овозможи на напаѓачите да поврзат анонимна адреса на Apple со вистинската е-пошта адреса на корисникот, објавува Engadget.
Извршниот директор на EasyOptOuts, Тајлер Марфи, тврди дека неговиот тим го пријавил проблемот до Apple пред една година и дал детали за тоа како да се репродуцира пропустот. Според него, компанијата постојано одговарала дека го истражува проблемот и работи на решение, или дека тоа веќе е имплементирано.
Сепак, Марфи и новинарот на 404 Media, Џозеф Кокс, успеале да го искористат истиот пропуст во нивниот извештај, што укажува дека ранливоста сè уште постои. Од безбедносни причини, техничките детали за експлоатацијата не беа објавени.
„Не знаеме зошто проблемот сè уште не е решен, но веруваме дека корисниците на „Hide My Email“ заслужуваат да знаат дека постои можност напаѓачите да ги откријат нивните скриени е-адреси“, рече Марфи.
Тој додаде дека во ограничено тестирање со волонтери, секоја тестирана сметка на „Hide My Email“ била подложна на ранливоста. Apple сè уште официјално не ги коментирала тврдењата.






