• 20
  • 登录
  • 联系我们
  • 20
  • 登录
  • 联系我们

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱

  • 2026-07-01
  • 3条评论

苹果公司一项旨在增强用户隐私的“隐藏我的邮箱”功能,近日被曝出存在安全隐患,使得测试中发现的真实邮箱地址 100% 可被追踪到。该功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱,所有发送到这些临时邮箱的邮件都会被转发至用户的真实邮箱,以期减少垃圾邮件和数据追踪。然而,数据擦除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一机制存在重大漏洞。

为了验证该问题的严重性,媒体 404 Media 创建了一个新的临时邮箱地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内便成功获取了与该临时邮箱关联的真实 Apple ID 邮箱地址。Murphy 进一步表示,尽管他的测试样本有限,但迄今为止,他测试过的所有隐藏邮箱都出现了同样的问题,复现率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方式尚未公开,目前尚不清楚是否有第三方组织或个人已经利用此漏洞窃取用户数据。

更令人担忧的是该漏洞的修复进展。EasyOptOuts 最早于 2025 年 6 月将发现的漏洞细节和复现步骤提交给了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持人员曾声称通过后台系统更新解决了该问题,但独立验证结果表明漏洞依然存在。同年 5 月,Apple 的工程团队要求研究人员在继续调查期间保持公开静默,并承诺将在“未来几周内”发布安全补丁。鉴于修复过程的长期拖延,以及认为用户有权了解其数据面临的风险,研究团队最终决定公开披露此事。

Murphy 警告说,由于公开的通讯录很容易将邮箱地址与家庭住址、电话号码等个人信息联系起来,那些依赖此匿名工具进行高风险活动的个人,例如记者或活动家,正面临身份暴露的直接风险。

这并非苹果首次因隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因诊断分析跟踪功能在用户关闭后仍持续运行而面临法律纠纷。此外,也有分析指出,苹果用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具同样未能有效运作,仍可能泄露真实的设备标识符。对于关注数据安全的用户而言,了解东升国际等第三方服务在处理用户数据时的透明度和安全性同样重要。

  • 电子游戏
  • 真人视讯
  • 体育博彩
  • 棋牌游戏
  • 电竞赛事
如何通过东升国际APP畅玩热门游戏
  • 06月15日
  • 3条评论
精彩活动,点燃你的娱乐激情
  • 06月15日
  • 3条评论
平台优势,尽享无忧体验
  • 06月15日
  • 3条评论
安全保障,畅玩无风险
  • 06月15日
  • 3条评论