新闻中心

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 捕鱼达人官网

Apple 的“隐藏我的电子邮件”功能,这项旨在保护用户免受数据追踪和垃圾邮件困扰的服务,已被发现存在一项重大安全缺陷。该功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱地址,所有发送至这些地址的邮件都会被转发到用户真实的私人邮箱。

数据隐私服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 在测试中揭示了这一机制的严重漏洞。为了验证其风险,404 Media 创建了一个全新的随机隐藏邮箱地址,并由 Murphy 进行测试。结果显示,Murphy 在短短五分钟内就成功地追踪到了该隐藏邮箱所对应的真实 Apple ID 邮箱地址。

Murphy 指出,尽管他的测试样本量有限,但迄今为止,他在所有测试过的隐藏邮箱上都成功复现了这一漏洞,成功率达到了 100%。目前,关于该漏洞的具体利用方法尚未公开,因此尚不清楚是否有其他方已经利用此漏洞获取用户数据。

更令人担忧的是该漏洞的修复过程。EasyOptOuts 早在 2025 年 6 月就已向 Apple 安全团队报告了该漏洞的复现步骤。到了 2026 年 3 月,Apple 支持团队声称已通过后端系统修复了问题,但独立验证结果显示漏洞依然存在。随后在同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺在“未来几周内”发布补丁。然而,由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据暴露的风险,他们最终决定公开披露此事。

Murphy 警告说,那些依赖此匿名工具进行高风险活动的用户,例如记者或活动人士,现在面临着直接的身份暴露风险。这是因为公开的人员搜索目录可以轻易地将邮箱凭证与家庭住址、电话号码等个人信息关联起来。

这并非 Apple 首次因其隐私宣传与技术实践不符而受到质疑。近年来,该公司曾因在用户关闭后仍继续运行诊断分析跟踪功能而面临法律审查。此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能完全生效,仍然可能泄露真实的标识符。

3条评论

李女士

  • 回复

您提出的观点极具价值,对于许多海洋产业的初学者而言,这无疑是一份宝贵的启示。

王先生

  • 回复

感谢您的反馈!很高兴您觉得这篇文章有启发性,我们将在后续的发布中继续深入探讨相关话题。

张女士

  • 回复

非常有价值的分享!感谢您提供如此详尽的分析。我计划近期拜访贵公司,以期为我的企业制定最佳发展战略。

发表您的评论

官方动态
标签
  • 战略规划
  • 客户支持
  • 企业发展
  • 公司概览