• 登录入口
  • 立即注册

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱

在不断变化的数字格局中,内容始终是任何成功策略的基石。随着新十年的到来,内容的定义和执行变得前所未有的关键。星空娱乐平台致力于提供全球热门体育赛事与多元互动娱乐资源,汇聚足球、篮球、电竞等精品内容,为用户提供赛事直播、实时比分及在线娱乐服务。

精选星空娱乐登录入口内容,星空娱乐平台与你一同发现更多精彩。 - 星空娱乐平台
王芳 - 资深运营
  • 用户互动
精选星空娱乐登录入口内容,星空娱乐平台与你一同发现更多精彩。 - 星空娱乐平台

苹果公司提供的“隐藏我的邮箱”功能,一项旨在保护用户免受数据追踪和垃圾邮件困扰的付费服务,现在被曝出存在重大安全隐患。该功能允许用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱地址,所有发送至这些地址的邮件都会被转发到用户的真实邮箱。

根据数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一隐私保护机制存在严重缺陷。为了验证这一漏洞的严重性,404 Media 创建了一个新的隐藏邮箱地址,并由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内就成功地追踪到了该隐藏邮箱对应的真实 Apple ID 邮箱地址。

Murphy 表示,尽管他的测试样本量有限,但到目前为止,他在所有测试的隐藏邮箱上都成功重现了该漏洞,成功率达到了 100%。目前尚不清楚该漏洞的具体利用方法,因此无法确定是否已有其他方利用此漏洞窃取用户信息。

更令人担忧的是该漏洞的修复进程。EasyOptOuts 早在 2025 年 6 月就向苹果安全团队报告了该漏洞的重现步骤。到了 2026 年 3 月,苹果客服声称已通过后台系统修复了该问题,但独立验证显示漏洞依旧存在。同年 5 月,苹果工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”发布安全补丁。由于修复时间过长,且研究团队认为用户有权了解其数据面临的风险,最终决定公开披露此漏洞。

Murphy 警告称,如果公开的通讯录能够轻易地将邮箱与家庭住址、电话号码等个人信息关联起来,那么那些依赖此匿名工具进行高风险活动的个人,例如记者或活动人士,将面临身份暴露的直接风险。

这并非苹果首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭“诊断与用量”功能后,相关跟踪功能仍旧运行而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然会泄露真实的设备标识符。

阅读推荐

理解内容管理经济学的变化 - 星空娱乐平台
  • 体育赛事

理解内容管理经济学的变化

星空娱乐平台新报表功能详解 - 星空娱乐平台
  • 电竞赛事

星空娱乐平台新报表功能详解

在星空娱乐平台方面,星空娱乐平台提供贴心周到的支持。