根據《404 Media》在 7 月 1 日的報導揭露,蘋果的「Hide My Email」(隱藏我的電子郵件)功能存在一個安全漏洞,能讓原本隱藏郵件的安全隱私功能破功,研究人員已經成功利用這個漏洞洩露使用者的真實郵件地址。
蘋果多年來打著保護使用者隱私的旗幟,建立強大的品牌形象與市場聲譽,但也多次因為某些隱私功能的不到位而遭受批評。
例如,過去就曾發生過使用者即使關閉「iPhone 分析」隱私設定,系統仍將資料回傳,而致使蘋果遭到提告的糗事。另外,一項原本應透過隨機產生 MAC 位址來匿名化行動裝置 Wi-Fi 連線的功能,實際上卻直接暴露了使用者的真實 MAC 位址。如今,原本透過一次性電子郵件地址來隱藏使用者真實郵件的「Hide My Email」功能,又被發現存在會洩漏真實郵件地址的漏洞。
這個漏洞是由 EasyOptOuts 共同創辦人 Tyler Murphy 發現,早在一年前他就已向蘋果通報此事,但蘋果至今仍沒有任何修補的動作。Murphy 向《404 Media》透露,他們目前還不清楚該漏洞可能的影響性,但在針對志願者所進行的有限測試中,100% 的 Hide My Email 漏洞都可以被利用。
Murphy 共同創辦的 EasyOptOuts 是一間個人資料移除付費服務供應商,可協助使用者將個資從資料仲介網站上移除。他認為,公開可存取的人才搜尋網站,很容易將某電子郵件地址與其他個人資料建立關聯。同樣的依賴「Hide My Email」功能保護自身安全的人,也可能面臨安全風險。
解鈴還需繫鈴人,接下來只能等待蘋果的回應與漏洞修補措施,還給使用者一個能真正發揮安全效益的「Hide My Email」功能。
- Apple’s Hide My Email feature has a bug that’s been exposing real email addresses, researcher claims
(首圖來源:Apple)






