Функция Hide My Email от Apple создаёт одноразовые адреса для сокрытия реального email пользователя. Исследователь Тайлер Мёрфи обнаружил уязвимость, позволяющую раскрыть настоящий адрес.
Мёрфи предупредил Apple об уязвимости более года назад, однако компания так и не устранила проблему. В тестах с добровольцами все 100% адресов Hide My Email оказались уязвимы.
«Публично доступные сайты поиска людей легко связывают email с личными данными. Те, кто использует Hide My Email для защиты, могут быть под угрозой» — Тайлер Мёрфи, EasyOptOuts
Детали уязвимости намеренно не раскрываются, чтобы исключить массовую эксплуатацию до выхода патча от Apple.
Это не первый скандал с приватностью компании. В 2022 году Apple судили: приложения iPhone отправляли аналитику даже при включённой защите конфиденциальности.
В 2023 году выяснилось, что функция рандомизации MAC-адресов Wi-Fi не работает — устройства раскрывали реальный идентификатор вместо случайного псевдонима.
Apple активно строит репутацию защитника приватности. Пока баг не исправлен, пользователям не стоит полагаться на Hide My Email как на надёжный инструмент анонимности.

0 комментариев