苹果的“隐藏我的邮箱”功能,一项旨在保护用户免受数据追踪和垃圾邮件困扰的服务,据称存在一个严重的安全缺陷。这项功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱地址,所有发送到这些地址的邮件都会被转发至用户的真实邮箱。
然而,数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 揭露了该机制的一个重大漏洞。据报道,Murphy 在一次测试中,仅用约五分钟时间就成功从一个新生成的隐藏邮箱地址中,逆向追踪到了与之关联的真实 Apple ID 邮箱。
Murphy 指出,尽管他的测试样本量有限,但该漏洞在他测试过的所有隐藏邮箱上都得到了验证,成功率达到了 100%。目前,关于该漏洞的具体利用方式尚未公开,因此无法确定是否有第三方已利用此漏洞窃取用户信息。
该漏洞的修复过程也引发了担忧。EasyOptOuts 早在 2025 年 6 月就已向苹果安全团队报告了该问题。到了 2026 年 3 月,苹果客服声称已通过后台系统修复,但独立验证结果显示漏洞依旧存在。随后,在 2026 年 5 月,苹果工程团队要求研究人员在调查期间保持沉默,并承诺在“未来几周内”推出补丁。由于修复进展缓慢,并且研究团队认为用户有权了解其数据面临的风险,他们最终决定公开披露此漏洞。
Murphy 警告说,对于依赖匿名工具进行高风险活动的用户,例如记者或活动人士,情况尤为严峻。因为公开的个人信息搜索目录可以轻易地将邮箱地址与家庭住址、电话号码等敏感信息关联起来,这可能导致用户的身份暴露。
这并非苹果首次因其隐私承诺与实际技术表现不符而受到质疑。此前,该公司曾因用户关闭后诊断分析跟踪功能仍继续运行而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能完全奏效,可能泄露真实的设备标识符。
评论
Kristen
MK体育官网深耕全球热门体育赛事一手掌握领域,用心服务每一位用户。
想了解更多稳定高效的在线娱乐平台保障相关内容,尽在MK体育官网。
Kristen
MK体育官网围绕MK体育客户端不断创新,回应用户的真实需求。