نقص امنیتی بزرگ در Hide My Email اپل، ایمیل واقعی کاربران را فاش می‌کند

دیجیاتو پنج شنبه 11 تیر 1405 - 09:11
یک کارشناس پس از بی‌توجهی اپل به گزارش‌های امنیتی، تصمیم گرفت نقص بزرگ سیستم ایمیل‌های ناشناس iCloud را عمومی کند. The post نقص امنیتی بزرگ در Hide My Email اپل، ایمیل واقعی کاربران را فاش می‌کند appeared first on دیجیاتو.

گزارش‌های منتشرشده نشان می‌دهند که یک آسیب‌پذیری نه‌چندان کوچک در قابلیت «پنهان کردن ایمیل» (Hide My Email) اپل به هکرها اجازه می‌دهد تا آدرس ایمیل واقعی کاربران را مشاهده کنند. «تایلر مورفی»، هم‌بنیان‌گذار سرویس Easy Opt Out در گفتگو با رسانه ۴۰۴ Media اعلام کرده که اپل بیش از یک سال است از این مشکل آگاه بوده اما هنوز این باگ را برطرف نکرده است.

نقص امنیتی در قابلیت Hide My Email اپل

قابلیت Hide My Email یکی از سرویس‌های iCloud Plus است که با قیمت پایه ۱ دلار در ماه عرضه می‌شود و ابزاری مشابه سایت‌های ساخت ایمیل موقت یا یک‌بارمصرف را در اختیار کاربران می‌گذارد. این ویژگی به شما اجازه می‌دهد تا زمانی که تمایلی به اشتراک‌گذاری آدرس ایمیل واقعی خود ندارید، یک آدرس ایمیل ناشناس با دامنه icloud.com بسازید.

این آدرس‌های مستعار پس از مدت‌زمان مشخصی منقضی می‌شوند. استفاده از این نام‌های مستعار برای حفظ حریم خصوصی هنگام ثبت‌نام در وب‌سایت‌ها، برنامه‌های جدید، دریافت کوپن‌های تخفیف یا دانلود نسخه‌های آزمایشی نرم‌افزارها بسیار رایج است تا در صورت هک شدن آن سرویس‌ها، ایمیل واقعی کاربر به خطر نیفتد.

هرچند مورفی جزئیات دقیقی از نحوه عملکرد این آسیب‌پذیری ارائه نکرده، اما به ۴۰۴ Media گفته است که مجموعه Easy Opt Out آزمایش‌هایی را با کمک افراد داوطلب انجام داده و مشخص شده است که ۱۰۰ درصد آدرس‌های ساخته‌شده با Hide My Email را می‌توان از طریق سایت‌های معمولی جستجوی هویت که در دسترس همه قرار دارند، برای کشف آدرس ایمیل واقعی کاربران به کار گرفت. رسانه ۴۰۴ Media به دلیل فعال بودن این نقص امنیتی در زمان انتشار گزارش، جزئیات فنی آن را فاش نکرده است.

مورفی اعلام کرده که این مشکل را در ژوئن ۲۰۲۵ به اپل گزارش داده بود. در مارس ۲۰۲۶، اپل اعلام کرده که مشکل را برطرف کرده است، اما بررسی‌های مورفی نشان داده که این آسیب‌پذیری همچنان وجود دارد. تا مه ۲۰۲۶، اپل اعلام کرد که همچنان درحال بررسی موضوع است و از مورفی درخواست کرد تا زمان تکمیل تحقیقات این موضوع را عمومی نکند. با‌این‌حال، مورفی با این درخواست مخالفت و یافته‌های خود را رسانه‌ای کرده است.

گزارش‌های خبری نشان می‌دهند که اپل قصد دارد در تابستان پیش رو به‌روزرسانی‌هایی را برای این ابزار اعمال کند که یکی از آنها تغییر دامنه از icloud.com به private.icloud.com است. مشخص نیست چرا اپل این تغییر دامنه را ایجاد می‌کند، اما این اقدام می‌تواند کار وب‌سایت‌ها را برای مسدود کردن خودکار آدرس‌های حاوی private.icloud.com راحت‌تر کند و کاربران را مجبور به اشتراک‌گذاری ایمیل واقعی خود کند؛ موضوعی که ارزش این قابلیت را به شدت کاهش می‌دهد. تا زمان حل این مشکل، پیشنهاد می‌شود کاربران استفاده از این ویژگی را متوقف کنند.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.