加载中
邮箱:[email protected] 电话:+86 +86 138 9634 7042

九游游戏资讯

一项由 EasyOptOuts 公司联合创始人 Tyler Murphy 主导的测试揭示了苹果“Hide My Email”功能的一个严重安全隐患。该功能旨在通过生成一次性、随机的电子邮件地址,帮助用户避免垃圾邮件和追踪,这些邮件随后会被转发至用户的真实邮箱。

Murphy 在测试中发现,他可以在极短的时间内,通过一个新生成的隐藏邮箱地址,追溯到与之关联的真实 Apple ID 邮箱。为了验证这一发现,404 Media 提供了一个全新的隐藏邮箱地址供 Murphy 进行测试。结果显示,Murphy 大约在五分钟内便成功获取了该隐藏邮箱对应的真实邮箱信息。

Murphy 报告称,尽管其测试样本量有限,但该漏洞在他测试过的所有隐藏邮箱上都得到了验证,成功率达到了 100%。尽管目前漏洞的具体利用方式尚未公开,但无法排除其他方已经利用此漏洞窃取用户信息的可能性。

该漏洞的修复过程也显得尤为漫长。EasyOptOuts 公司最早于 2025 年 6 月将此问题报告给了苹果的安全团队。到了 2026 年 3 月,苹果客服曾表示已通过后台系统修复,但后续的独立验证表明该漏洞依然存在。同年 5 月,苹果工程团队要求研究人员在继续调查期间保持沉默,并承诺在“未来几周内”推出补丁。然而,由于修复进程的延迟,研究团队最终选择公开披露此信息,认为用户有权了解其数据可能面临的风险。

Murphy 强调,对于那些依赖此匿名工具进行高风险活动的用户,例如记者或活动人士,情况尤其危险。因为公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人身份信息关联起来,这可能导致身份暴露。

值得注意的是,这并非苹果首次因其隐私宣传与实际技术表现不符而受到质疑。此前,该公司曾因用户关闭诊断分析跟踪功能后该功能仍继续运行而面临法律挑战。此外,有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也存在失效问题,未能有效隐藏真实标识符。

如果您想了解更多关于苹果产品的信息,可以关注九游APP,其中会定期更新相关资讯。