苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 杏彩体育

该功能允许付费用户生成以 @icloud.com 或 @privaterelay.appleid.com 结尾的随机邮箱地址,发送至这些地址的邮件会自动转发至用户的真实私人邮箱,旨在帮助用户避免数据追踪和垃圾邮件。然而,数据清除服务公司 EasyOptOuts 联合创始人 Tyler Murphy 发现,该机制存在严重缺陷。

为验证漏洞严重性,404 Media 生成了一个全新的随机隐藏地址并交由 Murphy 测试。Murphy 在大约五分钟内成功提取出了该地址对应的真实 Apple ID 邮箱。

Murphy 表示,尽管测试范围有限,但截至目前该漏洞在其测试的所有隐藏邮箱上均成功复现,成功率达 100%。IT之家提醒,由于漏洞具体利用方法尚未公开,目前无法确认是否有其他组织或个人已利用该漏洞获取用户信息。

更令人担忧的是漏洞的修复时间线。EasyOptOuts 最早于 2025 年 6 月将该漏洞的复现步骤正式告知 Apple 安全团队。2026 年 3 月,Apple 支持人员声称已通过后台系统修改解决了该问题,但独立验证显示漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持公开沉默,并承诺“未来几周内”发布安全补丁。因不满长期拖延,且认为用户有权知晓其数据处于暴露风险中,研究团队最终选择公开披露。

Murphy 警告称,由于公开的人员搜索目录可轻易将邮箱凭证与家庭住址、电话号码等个人信息关联,依赖该匿名工具进行高风险活动(如记者、活动人士等)的用户正面临直接的身份暴露风险。

这并非 Apple 首次因隐私宣传与技术现实不符而受到质疑。近年来,该公司曾因诊断分析跟踪功能在用户关闭后仍在运行而面临法律压力;此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具同样未能生效,仍会泄露真实标识符。

相关阅读:

  • 《苹果统一隐私邮件域名,Sign in with Apple 及 iCloud+ Hide My Email 同步切换》

03 条评论
  • 张伟 2026年5月15日 作为全球领先的体育在线娱乐平台,杏彩体育国际版汇聚了足球、篮球、网球、电竞等丰富内容,提供赛事直播、实时比分、赛程安排及体育资讯。我们致力于为用户提供最全面、最便捷、最精彩的体育观赛及互动娱乐体验。 回复
  • 李娜 2026年4月28日 杏彩体育APP提供高清直播与实时比分,让您不错过任何精彩瞬间。多元化娱乐选择,满足不同用户的个性化需求,带来前所未有的观赛乐趣。 回复
发表您的评论

您的评论将有机会被展示,请确保信息准确。