苹果的 Hide My Email 功能存在一个隐私漏洞,这意味着您的真实邮箱地址可能会被发现。一位安全研究员表示,测试发现 100% 的生成地址允许攻击者揭示与苹果账户关联的真实邮箱。
Tyler Murphy 表示,他在一年前多就发现了这个问题并报告给了苹果,但至今仍未修复,他现在决定公开此事……
404 Media 表示已验证了该问题。
“苹果的 Hide My Email 正在泄露本应被隐藏的邮箱地址。我们在一年前多就向苹果报告了这个问题以及复现步骤。我们不知道为什么还没有修复,但我们觉得不能再等待了。Hide My Email 用户有权知道攻击者可能发现他们的隐藏邮箱地址,”Tyler Murphy 告诉 404 Media,他是 EasyOptOuts 的联合创始人,该公司发现了这个问题并报告给了苹果。
404 Media 目前不会透露该漏洞的具体细节,因为截至周一(404 Media 用我们自己的隐藏邮箱地址验证了该问题时),它仍然可以被利用。
Murphy 表示,他于去年 6 月向苹果报告了这个问题,苹果回复称正在调查。今年 3 月,苹果表示已修复,但 Murphy 发现情况并非如此。他再次联系苹果,苹果则希望他在问题解决前不要公开该漏洞的存在。
苹果随后表示计划在 6 月解决这个问题,但由于至今仍未修复,Murphy 表示他不能再安心等待下去而选择公开问题的存在。他尚未分享该漏洞的任何细节或利用方法。
苹果最近宣布,未来 Hide My Email 地址将使用新的域名
private.icloud.com
。一些用户对此不满,认为企业可以屏蔽这个域名,从而限制该隐私功能的正常使用。
- 亚马逊上的官方苹果商店
- 优惠的 AirPods Pro 3
- 无线 CarPlay 适配器
- AirTag 支架和配件
- Mac Pro 风格的 Mac mini 外壳
- NordVPN – 注重隐私的 VPN,无日志记录并经过独立审计验证

















