Функція Apple Hide My Email — зручний інструмент приватності, що використовує тимчасові адреси, аби приховати справжню пошту користувача заради анонімності онлайн. Однак нове дослідження свідчить, що збій у цій функції дозволяє розкривати реальні email-адреси користувачів.

Про баг повідомило видання 404 Media, яке стверджує, що протестувало та підтвердило наявність вразливості. Дослідник Тайлер Мерфі, який виявив проблему, каже, що попередив Apple понад рік тому, і досі незрозуміло, чому компанія не усунула її. За його словами, усі спроби експлуатації бага були успішними.
“Ми не знаємо повного масштабу проблеми, але в наших обмежених тестах із волонтерами 100% адрес Hide My Email виявилися вразливими”, — сказав Мерфі 404 Media. Подробиці вразливості публічно не розкриваються, аби запобігти її масовій експлуатації.
Мерфі — співзасновник сервісу EasyOptOuts, який за підпискою видаляє ваші дані з сайтів-дайноброкерів. Він зазначив у коментарі 404 Media, що “публічно доступні сайти пошуку людей дозволяють легко повʼязати email-адресу з іншими персональними даними, тож люди, які покладаються на Hide My Email для власної безпеки, можуть бути під загрозою”.
TechCrunch звернувся до Apple по коментар і оновить матеріал у разі відповіді компанії.
У світі технологій якісні інструменти приватності трапляються нечасто, і навіть коли вони є, іноді працюють не так, як обіцяно. Apple вже не вперше звинувачують у подібному.
Так, у 2022 році на компанію подали до суду після повідомлень, що застосунки на iPhone продовжували надсилати аналітичні дані в Apple, навіть коли в налаштуваннях конфіденційності було вимкнено опцію iPhone Analytics.
А у 2023-му дослідники назвали ще одну функцію приватності Apple фактично “марною”. Йшлося про інструмент, який мав анонімізувати підключення мобільних користувачів до Wi-Fi завдяки рандомізованим MAC-адресам (їх легко відстежувати). Насправді ж, за даними дослідження, він просто розкривав справжню MAC-адресу користувача.
Apple значною мірою будує свою репутацію та бренд на захисті приватності користувачів, тож є надія, що компанія оперативно усуне виявлений баг у Hide My Email. А якщо вона навчиться послідовніше підтверджувати свої обіцянки щодо приватності на практиці, це теж піде їй лише на користь.


