Функція Hide My Email в iCloud+ може не забезпечувати повну конфіденційність особистої інформації. Ця опція дозволяє передплатникам iCloud+ створювати анонімні адреси електронної пошти замість використання своєї справжньої. Її застосовують як спосіб уникати спаму та трекерів, а також для захисту особистих даних у разі можливих майбутніх витоків. Однак, згідно зі звітом видання 404 Media, у функції виявлено вразливість, яка дозволяє зловмисникам пов’язати реальні email-контакти користувачів із згенерованими Apple адресами.

Редакція звернулася до Apple за коментарем і оновить матеріал у разі отримання відповіді.
Проблему виявила команда сервісу EasyOptOuts. За словами CEO Тайлера Мерфі, вони зв’язалися з Apple щодо вразливості та способу її відтворення ще рік тому. За цей час він мав листування з компанією, і Apple на різних етапах відповідала, що вивчає проблему або що рішення готується чи вже розгортається. Втім, Мерфі та журналіст 404 Media Джозеф Кокс змогли успішно експлуатувати вразливість під час підготовки матеріалу. Точні технічні деталі експлойту не розкриваються через потенційні ризики для користувачів Apple.
“Ми не знаємо, чому це досі не виправлено, але не можемо більше чекати. Користувачі Hide My Email мають знати, що зловмисники потенційно можуть виявити їхні приховані адреси”, — сказав Мерфі в коментарі 404 Media. Він додав: “Ми не знаємо повного масштабу проблеми, але в наших обмежених тестах із волонтерами 100 відсотків адрес Hide My Email виявилися вразливими”.


