Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты

Apple предлагает функцию Hide My Email, направленную на обеспечение конфиденциальности — чтобы скрыть свой настоящий адрес электронной почты, можно использовать временный и обеспечить свою анонимность в интернете. Как выяснилось, в реализации этой услуги допущена ошибка, позволяющая раскрывать настоящие адреса пользователей.

Об ошибке сообщил ресурс 404 Media, который, по его утверждению, протестировал и подтвердил наличие уязвимости. Обнаруживший ошибку исследователь Тайлер Мёрфи (Tyler Murphy) предупредил Apple о проблеме более года назад, и до сих пор нет ясности, почему компания не исправила ошибку. Все попытки её эксплуатировать оказались успешными, добавил эксперт. «Полного масштаба проблемы мы не знаем, но в наших тестах с участием добровольцев 100 % адресов функции Hide My Email оказались уязвимыми», — заявил он. Подробности о механизмах уязвимости и её эксплуатации он не сообщил из-за опасений, что открытием воспользуются злоумышленники.

Тайлер Мёрфи является соучредителем компании EasyOptOuts, предлагающей платную услугу удаления информации с сайтов — брокеров данных. «Общедоступные сайты поиска людей позволяют с лёгкостью связать адрес электронной почты с другими личными данными, поэтому люди, полагающиеся на Hide My Email для обеспечения безопасности, могут подвергаться угрозе», — предупредил эксперт.

Это уже не первый случай, когда направленные на обеспечение конфиденциальности средства Apple не работают надлежащим образом. В 2022 году выяснилось, что даже при активной настройке конфиденциальности iPhone Analytics приложения для смартфона продолжали отправлять аналитику в Apple. В 2023 году стало известно, что функция подстановки случайных MAC-адресов при подключении к Wi-Fi раскрывала настоящий MAC-адрес пользователя.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 4 мин.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 47 мин.
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 2 ч.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 2 ч.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 2 ч.
Anthropic удалила из Claude скрытую защиту от дистилляции ИИ-моделей китайскими разработчиками 3 ч.
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре 3 ч.
Власти США предложили разработчикам ИИ создать единые стандарты для моделей 4 ч.
Министерство юстиции Бразилии рассекретило продолжение легендарной серии Nintendo 5 ч.
ИИ и дипфейки используются в каждой восьмой успешной мошеннической схеме 5 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 7 мин.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 10 мин.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 16 мин.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 2 ч.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 2 ч.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 2 ч.
В центре Москвы открыли новый флагманский магазин Xiaomi Store 2 ч.
Getty Images отказалась поглощать Shutterstock — помешал британский регулятор 2 ч.
Intel без лишнего шума подняла рекомендованные цены Core Ultra 7 270K Plus и Core Ultra 5 250K Plus 2 ч.
Microsoft сняла с производства бюджетные Surface Go и Surface Laptop Go — вместо них предлагает Dell XPS 13 2 ч.