苹果主打的隐私功能再次陷入争议,其“隐藏邮件地址”被指可能存在暴露用户真实邮箱的风险。图片来源:Shutterstock

苹果隐私功能“隐藏邮件地址”(Hide My Email)近日再遭安全质疑。当地时间7月1日,据TechCrunch报道,安全研究员Tyler Murphy表示,他发现该功能生成的一次性邮箱地址存在漏洞,攻击者可据此识别并反查用户的真实邮箱。

“隐藏邮件地址”主要用于用户在注册网站或应用时,以临时邮箱替代真实邮箱,从而减少个人邮箱暴露带来的隐私风险。苹果此前也一直将其视为降低在线追踪、强化隐私保护的重要功能之一。

若上述说法属实,这一功能最核心的隐私保护作用将被明显削弱。Tyler Murphy称,他早在一年多前就已将相关问题报告给苹果,但截至目前仍未修复,至于苹果迟迟未处理的原因,他并不知情。

据Tyler Murphy介绍,他尝试的漏洞利用方式均可成功实现目标。该问题究竟会影响多大范围的用户,目前尚无明确信息;不过在针对少量志愿者进行的测试中,“隐藏邮件地址”生成的一次性邮箱地址均可反查至真实邮箱,成功率达到100%。出于担忧相关方法在现实中被滥用,他未公开具体攻击路径和技术细节。

404 Media在自行复测后也表示,观察到了相同情况。公开资料显示,Tyler Murphy同时还是隐私信息删除服务商EasyOptOuts的联合创始人。

Tyler Murphy还指出,互联网上一些可公开检索个人信息的网站,能够较为轻易地将邮箱地址与其他个人资料关联起来。他警告称,若用户仅凭“隐藏邮件地址”判断自身隐私已得到充分保护,实际面临的信息暴露风险可能高于预期。

此次争议之所以受到关注,也与苹果长期将隐私保护作为核心品牌卖点有关。苹果持续强调,隐私是iPhone及iCloud服务的重要竞争力,但围绕其相关功能实际效果的争议并非首次出现。2022年,就曾有指控称,即便用户关闭iPhone分析数据传输功能,部分应用仍会持续向苹果发送使用信息,并由此引发集体诉讼。

到2023年,又有研究指出,苹果在Wi-Fi连接场景下用于隐藏设备真实信息的随机MAC地址功能,在特定条件下可能泄露真实MAC地址。此次“隐藏邮件地址”风波,也再次引发外界对苹果隐私功能可靠性的讨论。

截至目前,苹果尚未就上述漏洞指控作出官方回应。业内关注的焦点在于,苹果是否会确认问题存在、是否将发布安全补丁,以及会否向现有用户作出进一步说明。

关键词

#Apple #Hide My Email #隐藏邮件地址 #隐私保护 #反查真实邮箱 #安全漏洞 #iCloud #iPhone #Tyler Murphy #TechCrunch #404 Media
版权所有 © DigitalToday。未经授权禁止转载或传播。