У Apple проблеми: вразливість Hide My Email розкриває реальні email-адреси

Вразливість у сервісі Apple Hide My Email, як повідомляє видання 404 Media, дозволяє майже будь-кому дізнатися справжню електронну адресу, приховану за згенерованим псевдонімом, і Apple не усуває цю проблему вже понад рік від моменту першого повідомлення про неї.

Читайте также: ПК місяця (Липень 2026)


404 Media утримується від публікації технічних деталей вразливості, оскільки вона досі може бути використана зловмисниками, але видання цього тижня підтвердило її на власному Hide My Email-адресі. Під час тестів із добровольцями, проведених дослідником, який виявив проблему, 100% адрес Hide My Email виявилися вразливими. Співзасновник EasyOptOuts Тайлер Мерфі виявив проблему та відповідально повідомив Apple у червні 2025 року, надавши інструкції для її відтворення. Apple підтвердила отримання звіту через місяць і заявила, що проводить розслідування. Мерфі сказав:

“Apple Hide My Email розкриває адреси електронної пошти, які повинні бути приховані. Ми повідомили про проблему та надали інструкції Apple понад рік тому. Ми не знаємо, чому її досі не виправлено, але ми не хочемо чекати далі. Користувачі Hide My Email повинні знати, що існує можливість, що зловмисники можуть дізнатися їхні приховані адреси”.

Безкоштовні загальнодоступні сервіси пошуку людей дозволяють легко пов’язати email-адресу з іншими персональними даними, тому користувачі, які покладаються на Hide My Email для безпеки, можуть бути під загрозою.

“У березні 2026 року Apple повідомила Мерфі, що “усунула проблему в нещодавньому системному оновленні”, однак він з’ясував, що вразливість фактично не була закрита. Він надав додаткову інформацію, після чого Apple знову заявила, що розслідування триває”, — пише портал Macrumors.

У травні Apple знову повідомила, що проблема все ще розслідується, і попросила Мерфі не розголошувати її публічно до завершення перевірки. Мерфі запропонував Apple тимчасово призупинити створення нових адрес Hide My Email, щоб зменшити ризики для користувачів, але невідомо, чи було це реалізовано. Наприкінці травня Apple заявила, що планує виправити проблему в оновленні безпеки, яке очікується “в найближчі тижні”.

Читайте также: ChatGPT Pro за $200 допоміг користувачу заощадити $2000 на покупці MacBook Pro з M5 Max


“Hide My Email — це функція iCloud+, яка дозволяє створювати випадкові email-аліаси, переважно для реєстрації в сервісах або листування з третіми сторонами. Вона призначена для захисту справжньої адреси користувача від спаму, витоків даних і небажаної ідентифікації”, — пояснює Macrumors.

Мерфі зазначив, що численні бази для пошуку людей у відкритому доступі можуть пов’язувати email-адресу з іншими персональними даними, через що будь-хто, хто покладається на Hide My Email для захисту, може бути більш вразливим, ніж вважає. Минулого місяця також стало відомо, що перенесення Hide My Email на окремий домен “private.icloud.com” може полегшити платформам, які блокують iCloud-аліаси, їхнє виявлення та фільтрацію.

“Деякі аналітики з кібербезпеки звертають увагу, що сама архітектура Hide My Email передбачає центральну точку довіри — Apple виступає посередником, який керує відповідністю між реальними адресами та створеними псевдонімами. Це означає, що будь-які вразливості або помилки на рівні серверної логіки можуть потенційно розкривати зв’язок між alias і справжнім Apple ID, навіть без прямої взаємодії користувача з електронною поштою”, — зазначає видання TechSpot.

Також аналітики нагадують, що Hide My Email не захищає користувача від запитів правоохоронних органів: у рамках офіційних розслідувань Apple може надати справжню email-адресу, пов’язану з конкретним alias. Це підтверджується судовими документами, де зазначено, що американські федеральні органи отримували дані користувачів, які використовували цю функцію, що підкреслює обмеження рівня “анонімності” сервісу.

Читайте также: Брэд Питт Дети: подробности о детях и семейной жизни актера

Джерело: Macrumors

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *