付费用户可以通过苹果的“Hide My Email”功能,创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱地址。发送至这些临时邮箱的邮件会自动转发至用户真实邮箱,旨在保护用户免受数据追踪和垃圾邮件的困扰。然而,数据清除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一机制存在一个重大的安全缺陷。

为了验证该问题的严重性,404 Media 创建了一个新的隐藏邮箱地址,并由 Murphy 进行测试。在短短五分钟内,Murphy 成功地找出了该隐藏邮箱所对应的真实 Apple ID 邮箱。

Murphy 提到,尽管他的测试样本有限,但迄今为止,他测试过的所有隐藏邮箱都出现了相同的问题,漏洞的复现率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方法尚未公布,目前尚不清楚是否有其他个人或组织已经利用此漏洞窃取了用户信息。

更令人担忧的是修复该漏洞所花费的时间。EasyOptOuts 最早于 2025 年 6 月将漏洞的详细复现步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 支持部门表示已经通过后台系统修复了该问题,但独立验证结果表明漏洞依旧存在。同年 5 月,Apple 的工程团队要求研究人员在进一步调查期间保持沉默,并承诺在“未来几周内”发布安全更新。由于对苹果公司长期拖延的不满,以及认为用户有权了解其数据可能面临的风险,研究团队最终决定公开披露此事。

Murphy 警告说,由于公开的个人信息目录可以轻松地将邮箱地址与家庭住址、电话号码等个人信息联系起来,那些依赖此匿名工具进行高风险活动的用户(例如记者、活动人士等)正面临着身份暴露的直接风险。

这并非苹果公司首次因其隐私宣传与其技术实践不符而受到质疑。近年来,该公司曾因在用户关闭后,诊断分析跟踪功能仍继续运行而面临法律诉讼。此外,有分析指出,苹果公司用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具同样未能有效工作,仍可能泄露真实的设备标识符。

用户评论

李先生

开云体育的电子娱乐板块同样精彩纷呈,与体育赛事的完美融合,为用户提供了多元化的娱乐选择。我们力求满足广大用户多样化的体育娱乐需求,让激情与乐趣永不间断。

  • 2024年5月1

王女士

作为一家负责任的企业,开云体育始终将用户安全置于首位。我们采用先进的安全技术,保障用户数据的隐私与安全,让您可以安心畅享平台服务。

  • 2024年5月1

张先生

开云体育致力于打造一个开放、互动的社区平台。在这里,您可以与其他体育爱好者交流心得,分享观点,共同感受体育的魅力。我们的目标是通过领先的技术和创新的内容,为全球体育爱好者创造非凡价值。

  • 2024年5月1

发表您的看法

王女士

资深体育爱好者

我是一名忠实的开云体育用户,平台提供的全球赛事资源和便捷的服务让我印象深刻。无论是赛事的覆盖面还是数据分析的专业性,都让我非常满意。

查看完整资料