欢迎来到开云体育
服务热线全国服务热线:

+86 +86 178 2143 5471

>>

开云集团动态

苹果的“隐藏我的邮箱”功能被发现存在重大安全隐患,导致用户的真实邮箱地址能够被轻易追踪到。这项功能原本旨在通过生成临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的邮箱地址,自动将邮件转发至用户真实邮箱,从而帮助用户规避数据追踪和垃圾邮件。然而,数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出了该机制的严重缺陷。

为了验证这一漏洞的严重性,404 Media 创建了一个全新的随机隐藏邮箱地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内便成功获取了与该隐藏地址关联的真实 Apple ID 邮箱。

Murphy 报告称,尽管他的测试样本有限,但截至目前,他在所有测试的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方法尚未公开,目前尚无法确定是否有其他方已经利用此漏洞窃取用户信息。

更令人担忧的是该漏洞的修复进程。EasyOptOuts 最早于 2025 年 6 月将该漏洞的复现步骤正式提交给了 Apple 安全团队。到了 2026 年 3 月,Apple 支持部门声称已通过后台系统修复了该问题,但独立验证结果显示漏洞依旧存在。在 2026 年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺在“未来几周内”发布安全补丁。由于对漫长的等待感到不满,并且认为用户有权了解其数据暴露的风险,研究团队最终决定公开披露此事。

Murphy 警告说,由于公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人信息关联起来,那些依赖此匿名工具进行高风险活动的个人(如记者、活动家等)正面临直接的身份暴露风险。

这并非 Apple 首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因其诊断分析跟踪功能在用户明确关闭后仍继续运行而面临法律诉讼。此外,有分析指出,Apple 用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具同样未能有效运作,仍然可能泄露真实的设备标识符。

暂无更多资讯下一条:

精选体育资讯

  • 最新体育赛事分析
  • 集团战略发展报告
  • 体育行业趋势解读
  • 开云体育

平台导航

最新动态

  • 全球热门体育赛事
  • 电竞赛事精彩呈现
  • 多终端访问
  • 精彩活动不容错过
  • 最新比分查询

联系我们

联系人:开云客服

手机:+86 178 2143 5471

邮箱:[email protected]

公司:开云集团

地址:杭州市西湖区文三路289号

用手机扫描二维码关闭
二维码