总结:
- 据报道,苹果的“隐藏我的邮箱”功能存在漏洞,尽管旨在提供匿名保护,但仍可能暴露用户的真实邮箱地址。
- 该安全漏洞由Tyler Murphy发现,并在一年前报告给苹果,但根据404 Media的验证测试,目前仍未修复。
- 依赖iCloud+这一隐私功能的用户,在苹果解决这一持续漏洞之前,应考虑采用其他邮箱解决方案。
404 Media最新报道称,苹果的“隐藏我的邮箱”功能存在漏洞,可被用于揭示苹果为你生成的匿名邮箱背后的真实邮箱地址。该漏洞由Tyler Murphy发现,已于去年报告给苹果,但至今尚未修复。
404 Media并未公开漏洞的具体利用方式,但他们进行了自行测试,并验证了通过“隐藏我的邮箱”创建的地址,其背后的真实邮箱地址能够被揭露。安全社区的标准做法是在漏洞修复前不披露细节,但由于已过去一年,Murphy选择公开此事,以促使苹果尽快解决问题。
在向苹果提交初始报告一个月后,Murphy被告知已通过更新提供修复。但Murphy在所谓的补丁之后仍能触发该漏洞,并向苹果提供了更多细节。去年五月,Murphy获悉苹果仍在调查该问题。
“隐藏我的邮箱”是iCloud+的一项功能,允许用户在注册在线账户时创建和使用匿名邮箱地址。它深受欢迎,因为用户无需使用真实邮箱地址,从而保持一定隐私。“如果你选择隐藏我的邮箱选项,只有你创建账户的应用程序或网站才能使用这个唯一邮箱地址与你联系,”根据苹果支持文档所述。邮件仍会路由到你的主要iCloud账户,但身份旨在被隐藏。
虽然漏洞尚未被公开详细描述,但用户应对“隐藏我的邮箱”的有效性保持警惕。你可以继续使用,但要知道它可能并非完全私密。如果你对“隐藏我的邮箱”的工作效果不放心,可以在Gmail或Yahoo等免费在线邮箱服务中创建一个单独的邮箱账户,专门用于非重要登录,直至苹果解决该问题。
或许相关的是,苹果最近宣布对“隐藏我的邮箱”进行更改,新创建的邮箱地址将使用
@private.icloud.com
而非之前的域名。这与
@icloud.com
不同,可能允许服务商过滤两个域名,并在要求提供邮箱地址时拒绝接受
@private.icloud.com
。苹果表示,该更改将在今年夏末推出。

2507222545
全部评论 0
暂无跟帖