该功能本应让用户生成随机匿名邮箱地址(如[email protected])来替代真实邮箱注册办事,所有转发邮件均不裸露真实地址。然而据404 Media报道,研究人员Tyler Murphy及其团队发明并验证了这一马脚:在测试中,他们用一个新生成的隐蔽邮箱地址进行测试,约五分钟后便成功反查出与之接洽关系的真实iCloud邮箱地址。

该马脚风险在于,公开的“人肉搜刮”网站很轻易将邮箱地址与其他小我信息接洽关系,依附“隐蔽邮件地址”保护隐私的用户可能是以面对风险。与此同时,苹果此前已宣布筹划将该功能的匿名邮箱域名从@icloud.com迁徙至@private.icloud.com,这将使网站和办事更轻易辨认并樊篱“隐蔽邮件地址”生成的匿名邮箱,进一步减弱其隐私保护后果。

Murphy于2025年6月初次向苹果申报该问题,苹果随后表示正在查询拜访。本年3月,苹果称已“在近期体系变革中解决”,但Murphy发明马脚依然存在,并于5月再次传递。苹果回应称仍在查询拜访,筹划在将来安然更新中修复,但至今未供给具体时光表。Murphy表示:“我们不知道为什么它还没被修复,但我们不克不及再等下去了。应用这项功能的用户有权知晓,进击者可能发明他们的隐蔽邮箱地址。”

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部