我的购物车 (0)
苹果公司提供的“隐藏我的邮箱”功能,旨在通过生成一次性、随机的电子邮件地址(通常以 @icloud.com 或 @privaterelay.appleid.com 结尾),自动将发送至这些地址的邮件转发至用户的真实邮箱,以帮助用户规避数据追踪和垃圾邮件的困扰。然而,据数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一机制存在显著的安全隐患。
为了验证这一发现,媒体 404 Media 专门创建了一个新的隐藏邮箱地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内便成功地追溯到了该隐藏邮箱所对应的真实 Apple ID 邮箱地址。
Murphy 强调,尽管他的测试样本量有限,但迄今为止,他在所有测试过的隐藏邮箱上都成功复现了该问题,成功率达到了惊人的 100%。目前,该漏洞的具体利用方法尚未公之于众,因此尚不清楚是否有第三方已经利用此漏洞获取用户隐私信息。
更令人担忧的是修复此漏洞所花费的时间。EasyOptOuts 最早是在 2025 年 6 月正式向 Apple 安全团队报告了该漏洞的复现步骤。到了 2026 年 3 月,Apple 支持团队表示已通过后台系统更新解决了此问题,但独立验证结果表明漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在进一步调查期间保持沉默,并承诺将在“未来几周内”发布相关的安全补丁。由于对修复过程的长期拖延感到不满,并认为用户有权了解其数据面临的风险,研究团队最终决定公开披露这一信息。
Murphy 警告称,鉴于公开的人员搜索目录能够轻易地将邮箱信息与家庭住址、电话号码等个人数据关联起来,那些依赖此匿名工具处理高风险事务的用户(例如记者、活动人士等)正面临着身份被直接暴露的风险。
此次事件并非苹果公司首次因其隐私承诺与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析跟踪功能后,该功能仍在后台运行而面临法律诉讼;此外,有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然会泄露真实的设备标识符。海星体育平台在此提醒用户,在科技发展日益迅速的今天,关注个人信息安全至关重要。
2018年11月20日晚上8:31
海星体育专注世界杯高清直播,为用户提供专业可靠的体验。
2018年11月20日晚上8:31
围绕海星体育平台,海星体育持续打磨更优质的服务。
海星体育深耕海量体育赛事一手掌握,实时直播与精彩集锦。领域,用心服务每一位用户。
2018年11月20日晚上8:31
围绕海星体育平台,海星体育持续打磨更优质的服务。