苹果公司提供的一项付费功能“隐藏我的电子邮件”被曝存在安全隐患,该功能允许用户生成临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址,所有发送至这些地址的邮件将自动转发至用户的真实邮箱,其目的是为了帮助用户规避数据追踪和垃圾邮件。然而,数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这项机制存在一个严重缺陷。

为了验证这一漏洞的严重程度,媒体 404 Media 创建了一个新的隐藏邮箱地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内就成功找到了与该隐藏地址关联的真实 Apple ID 邮箱。

Murphy 表示,尽管他的测试样本有限,但到目前为止,他在所有测试过的隐藏邮箱上都成功重现了这一漏洞,成功率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方法尚未对外公布,目前尚无法确定是否有其他方已经利用此漏洞获取用户数据。

更令人担忧的是该漏洞的修复进程。EasyOptOuts 最早于 2025 年 6 月将重现此漏洞的步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 的客服人员声称已通过后台系统更新解决了该问题,但独立验证结果显示漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺会在“未来几周内”发布安全更新。由于对漫长的等待感到不满,并且认为用户有权了解其数据可能面临的风险,研究团队最终决定公开披露此事。

Murphy 警告说,由于公开的个人信息目录可以轻易地将邮箱信息与家庭住址、电话号码等个人身份信息关联起来,那些依赖此匿名工具进行高风险活动的用户(例如记者、活动家等)正面临着直接的身份暴露风险。

这并非苹果公司首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因其诊断分析跟踪功能在用户关闭后依然运行而面临法律诉讼;此外,有分析指出,苹果公司用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然可能泄露真实的设备标识符。

更多精彩内容

您可能还喜欢

更多精彩内容 - 开云下载
2026年5月12日

开云APP下载指南

了解更多
更多精彩内容 - 开云下载
2026年5月10日

体育赛事精彩集锦

了解更多
更多精彩内容 - 开云下载
2026年5月8日

开云平台安全保障

了解更多
鲁ICP备202428113073号
开云下载科技有限公司品质,始终如一电话:+86 176 8451 2931邮箱:[email protected]深圳市南山区科技园北区207座
📍 在百度地图查看位置