Hide My Email, một tính năng quyền riêng tư của Apple, bị đặt dấu hỏi về mức độ an toàn. Ảnh: Shutterstock

Tính năng Hide My Email của Apple đang bị đặt nghi vấn về lỗ hổng bảo mật, có thể khiến địa chỉ email thật của người dùng bị lần ra từ các địa chỉ email ẩn danh.

Theo TechCrunch ngày 1/7 (giờ địa phương), nhà nghiên cứu bảo mật Tyler Murphy cho biết ông đã phát hiện một lỗi cho phép nhận diện email thật thông qua các địa chỉ email ẩn danh do Hide My Email tạo ra.

Hide My Email là công cụ cho phép người dùng tạo địa chỉ email ẩn danh khi đăng ký website hoặc ứng dụng, thay cho email chính, nhằm hạn chế lộ dữ liệu cá nhân. Apple từng giới thiệu đây là một trong những tính năng quyền riêng tư tiêu biểu, giúp giảm theo dõi trực tuyến và bảo vệ thông tin người dùng.

Nếu thông tin trên được xác nhận, chức năng cốt lõi của Hide My Email có thể bị vô hiệu hóa. Murphy cho biết ông đã báo cáo lỗ hổng này cho Apple hơn một năm trước, nhưng đến nay vẫn chưa được khắc phục. Ông cũng nói không rõ vì sao Apple chưa tiến hành sửa lỗi.

Theo Murphy, các thử nghiệm khai thác do ông thực hiện đều cho kết quả thành công. Mức độ ảnh hưởng trên diện rộng hiện chưa được xác nhận. Tuy nhiên, trong thử nghiệm với một nhóm nhỏ tình nguyện viên, 100% địa chỉ Hide My Email đều có thể bị lần ra email thật. Dù vậy, ông không công bố phương thức tấn công hay chi tiết kỹ thuật vì lo ngại nguy cơ bị lợi dụng ngoài thực tế.

404 Media cũng cho biết đã tự kiểm tra và ghi nhận hiện tượng tương tự. Murphy hiện là đồng sáng lập EasyOptOuts, công ty cung cấp dịch vụ xóa dữ liệu cá nhân.

Nhà nghiên cứu này cảnh báo rằng các trang web công khai dữ liệu cá nhân có thể tra cứu được trên Internet đang giúp việc liên kết địa chỉ email với các thông tin khác trở nên dễ dàng hơn. Vì vậy, những người chỉ dựa vào tính năng che giấu email có thể đối mặt rủi ro lớn hơn dự kiến.

Vụ việc thu hút sự chú ý trong bối cảnh Apple lâu nay luôn xem quyền riêng tư là giá trị cốt lõi của thương hiệu. Hãng nhiều lần nhấn mạnh đây là lợi thế cạnh tranh của iPhone và iCloud, song hiệu quả thực tế của một số tính năng liên quan cũng từng gây tranh cãi.

Năm 2022, Apple từng đối mặt cáo buộc cho rằng một số ứng dụng vẫn gửi dữ liệu sử dụng về hãng dù người dùng đã tắt tính năng chia sẻ dữ liệu phân tích trên iPhone, dẫn tới một vụ kiện tập thể.

Đến năm 2023, một nghiên cứu khác chỉ ra rằng tính năng tạo địa chỉ MAC ngẫu nhiên - được thiết kế để che giấu thông tin thiết bị khi kết nối Wi-Fi - vẫn có thể làm lộ địa chỉ MAC thật trong một số trường hợp. Diễn biến mới liên quan đến Hide My Email vì thế nhiều khả năng sẽ tiếp tục thổi bùng tranh luận về độ tin cậy của các công cụ bảo vệ dữ liệu cá nhân của Apple.

Hiện Apple chưa đưa ra phản hồi chính thức về cáo buộc này. Giới công nghệ đang chờ xem hãng có xác minh lỗi, phát hành bản vá bảo mật và thông báo tới người dùng hay không.

Từ khóa

#Apple #Hide My Email #quyền riêng tư #lỗ hổng bảo mật #email ẩn danh
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.