苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱

苹果的“隐藏我的邮箱”功能,一项旨在保护用户免受数据追踪和垃圾邮件困扰的服务,目前被曝出存在一个严重的隐私安全隐患。该功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱地址,所有发送到这些地址的邮件都会被转发至用户的真实邮箱。

根据数据擦除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一转发机制存在重大缺陷。为了验证这一问题的严重性,404 Media 创建了一个新的“隐藏我的邮箱”地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟的时间内就成功获得了该临时邮箱所对应的真实 Apple ID 邮箱地址。

Murphy 表示,尽管他的测试范围有限,但目前他测试过的所有隐藏邮箱都出现了相同的问题,这意味着该漏洞的成功率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方式尚未公开,目前尚不清楚是否有第三方已经利用此漏洞窃取用户数据。

更令人担忧的是苹果公司对这一漏洞的处理过程。EasyOptOuts 最早于 2025 年 6 月将漏洞的重现步骤告知了苹果的安全团队。到了 2026 年 3 月,苹果客服声称已通过后台系统修复了该问题,但独立验证结果表明漏洞依然存在。随后在同年 5 月,苹果工程团队要求研究人员在进一步调查期间保持沉默,并承诺将在“未来几周内”推出安全补丁。由于苹果方面长期拖延,且研究团队认为用户有权了解其数据面临的风险,因此最终决定公开披露此漏洞。

Murphy 警告称,由于公开的个人信息目录可以轻易地将邮箱信息与家庭住址、电话号码等个人数据关联起来,那些依赖此匿名工具进行高风险活动的用户(如记者、活动人士等)将面临身份暴露的直接风险。

这并非苹果首次因其隐私承诺与实际技术表现不符而受到质疑。近年来,该公司曾因在用户关闭后仍继续运行诊断分析跟踪功能而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理足迹的 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然可能泄露真实的设备标识符。

豫ICP备202419049766号
ac米兰科技有限公司简单 · 可靠 · 贴心电话:+86 157 8203 2643邮箱:[email protected]深圳市南山区科技园北区553座
📍 在百度地图查看位置