苹果公司的一项名为“Hide My Email”的功能,旨在通过生成一次性或随机的电子邮件地址来保护用户隐私,防止数据追踪和垃圾邮件。然而,安全研究人员发现该功能存在一项重大缺陷,可能导致用户的真实邮箱地址暴露。
EasyOptOuts 公司联合创始人 Tyler Murphy 进行了相关测试。他发现,该机制允许用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱,这些邮箱会将邮件转发至用户的实际邮箱。Murphy 成功地在短时间内,具体来说是大约五分钟,就从一个新生成的隐藏邮箱地址追溯到了与之关联的真实 Apple ID 邮箱。
Murphy 指出,尽管他的测试样本有限,但迄今为止,他在所有测试的隐藏邮箱上都成功重现了该漏洞,成功率达到了 100%。目前,该漏洞的具体利用方法尚未对外公布,因此无法确定是否已有第三方利用此漏洞获取用户隐私信息。
更值得关注的是该漏洞的修复进程。EasyOptOuts 早在 2025 年 6 月就已将发现的漏洞细节上报给苹果安全团队。到了 2026 年 3 月,苹果客服曾表示已通过后台系统修复该问题,但独立验证结果显示漏洞依然存在。随后在同年 5 月,苹果工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”推出安全更新。由于修复过程的拖延,以及研究团队认为用户有权了解其数据可能面临的风险,他们最终决定公开披露此信息。
Murphy 警告称,由于公共的个人信息目录可以轻松地将邮箱信息与家庭住址、电话号码等个人数据联系起来,那些依赖“Hide My Email”功能进行敏感活动的用户,例如记者或活动人士,正面临着身份暴露的直接风险。
此次事件并非苹果首次因其隐私宣传与实际技术表现不符而受到批评。近年来,该公司曾因用户关闭诊断分析功能后,该功能仍继续运行而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍可能泄露真实的设备标识符。
评论
在开云入口方面,开云官网提供贴心周到的支持。
2026年5月10日想了解更多kaiyun.com相关内容,尽在开云官网。
2026年5月10日精选开云内容,开云官网与你一同发现更多精彩。
2026年5月10日