苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 乐鱼

该功能允许付费用户生成以 @icloud.com 或 @privaterelay.appleid.com 结尾的随机邮箱地址,发送至这些地址的邮件会自动转发至用户的真实私人邮箱,旨在帮助用户避免数据追踪和垃圾邮件。然而,数据清除服务公司 EasyOptOuts 联合创始人 Tyler Murphy 发现,该机制存在严重缺陷。

为验证漏洞严重性,404 Media 生成了一个全新的随机隐藏地址并交由 Murphy 测试。Murphy 在大约五分钟内成功提取出了该地址对应的真实 Apple ID 邮箱。

Murphy 表示,尽管测试范围有限,但截至目前该漏洞在其测试的所有隐藏邮箱上均成功复现,成功率达 100%。IT之家提醒,由于漏洞具体利用方法尚未公开,目前无法确认是否有其他组织或个人已利用该漏洞获取用户信息。

更令人担忧的是漏洞的修复时间线。EasyOptOuts 最早于 2025 年 6 月将该漏洞的复现步骤正式告知 Apple 安全团队。2026 年 3 月,Apple 支持人员声称已通过后台系统修改解决了该问题,但独立验证显示漏洞依然存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持公开沉默,并承诺“未来几周内”发布安全补丁。因不满长期拖延,且认为用户有权知晓其数据处于暴露风险中,研究团队最终选择公开披露。

Murphy 警告称,由于公开的人员搜索目录可轻易将邮箱凭证与家庭住址、电话号码等个人信息关联,依赖该匿名工具进行高风险活动(如记者、活动人士等)的用户正面临直接的身份暴露风险。

这并非 Apple 首次因隐私宣传与技术现实不符而受到质疑。近年来,该公司曾因诊断分析跟踪功能在用户关闭后仍在运行而面临法律压力;此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具同样未能生效,仍会泄露真实标识符。

相关阅读:

  • 《苹果统一隐私邮件域名,Sign in with Apple 及 iCloud+ Hide My Email 同步切换》

乐鱼下载专注乐鱼体育,为用户提供专业可靠的体验。

深入分析最新体育赛事动态,解读电竞场上风云变幻,助您掌握一手娱乐资讯。

资深玩家

内容风格指南

一级标题示例

二级标题示例

三级标题示例

四级标题示例

五级标题示例
六级标题示例

段落文本示例

围绕乐鱼下载,乐鱼下载持续打磨更优质的服务。

字体样式

乐鱼体育官方推荐

热门游戏攻略

表格样式

内容分类 赛事资讯 游戏体验
足球赛事 篮球联赛 电竞赛事
直播回放 比分预测 热门游戏
精彩集锦 活动详情 下载客户端

按钮样式

色彩规范

000000

游戏攻略

玩家互动

737373

赛事分析

体育资讯

活动公告