苹果公司的一项隐私功能“隐藏我的电子邮件”(Hide My Email)被曝出存在安全隐患,可能导致用户的真实邮箱地址暴露。这项功能旨在允许付费用户创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址,所有发送到这些地址的邮件都会被转发到用户的真实邮箱,以此来减少垃圾邮件和数据追踪。然而,数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,该功能的实现方式存在重大问题。
为了验证这一问题的严重性,404 Media 创建了一个新的隐藏电子邮件地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内就成功地找到了与该隐藏地址关联的真实 Apple ID 邮箱。
Murphy 提到,虽然他的测试样本量有限,但迄今为止,他测试过的所有隐藏邮箱都出现了同样的状况,这意味着该漏洞的成功率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方法尚未公开,目前尚不清楚是否已有第三方组织或个人利用此漏洞获取了用户的信息。
更令人担忧的是,该漏洞的修复过程显得异常漫长。EasyOptOuts 最早于 2025 年 6 月将漏洞细节报告给了 Apple 的安全团队。到了 2026 年 3 月,Apple 支持部门曾表示已通过后台系统修复了此问题,但独立测试表明漏洞依然存在。在 2026 年 5 月,Apple 的工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”发布安全更新。由于对修复进度的拖延感到不满,并且认为用户有权了解其数据面临的风险,研究团队最终决定公开披露此漏洞。
Murphy 警告说,由于公共的个人信息目录可以轻易地将邮箱地址与家庭住址、电话号码等个人信息关联起来,那些依赖此匿名工具进行敏感活动的用户(如记者、活动家等)正面临着身份被直接暴露的风险。
这并非苹果公司首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因其诊断分析跟踪功能在用户选择关闭后仍继续运行而面临法律挑战。此外,有分析指出,苹果用于在公共网络上隐藏设备物理位置的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然可能泄露真实的设备标识符。
发表您的观点