اخبار

نقص در سرویس Hide My Email اپل می‌تواند آدرس‌های ایمیل واقعی را فاش کند

یک نقص در قابلیت Hide My Email اپل می‌تواند آدرس ایمیل واقعی کاربران را فاش کند. این آسیب‌پذیری بیش از یک سال پیش به‌صورت مسئولانه به اپل گزارش شد، اما هنوز برای رفع آن به‌روزرسانی یا اصلاحی ارائه نشده است.

آسیب‌پذیری Hide My Email اپل می‌تواند ایمیل واقعی را فاش کند

یک نقص امنیتی در قابلیت Hide My Email شرکت اپل امکان کشف آدرس ایمیل واقعی پشت یک نام مستعار را برای تقریباً هر کسی فراهم می‌کند. این مشکل بیش از یک سال پس از گزارش مسئولانهٔ محقق امنیتی، هنوز رفع نشده است. در این مقاله به جزئیات کشف، تأثیرات و نکات مهم پرداخته می‌شود.

شرح خبر

محقق امنیتی Tyler Murphy، هم‌بنیان‌گذار EasyOptOuts، در ژوئن ۲۰۲۵ این آسیب‌پذیری را به اپل گزارش داد. اپل در همان ماه آن را تأیید کرد و گفت در حال بررسی است. در مارس ۲۰۲۶، شرکت ادعا کرد که با یک تغییر سیستم مشکل رفع شده، اما Murphy پس از آزمایش‌های محدود نشان داد که نقص همچنان فعال است. پس از مکاتبهٔ بیشتر، اپل درخواست کرد جزئیات را محرمانه نگه دارد و وعدهٔ انتشار یک به‌روزرسانی امنیتی «در هفته‌های آینده» داد، اما تا کنون پاسخی از سوی اپل دریافت نشده است.

در آزمایش‌های داوطلبانهٔ محدود، Murphy دریافت که صد درصد آدرس‌های تولید شده توسط Hide My Email قابل بهره‌برداری هستند. او هشدار داد که سایت‌های جستجوی افراد عمومی می‌توانند این آدرس‌ها را به اطلاعات شخصی دیگر مرتبط کنند و کاربران را در معرض خطر قرار دهند.

جزئیات فنی دقیق هنوز منتشر نشده چون آسیب‌پذیری هنوز فعال است. به‌علاوه، اپل برنامه دارد تا آدرس‌های جدید Hide My Email و Sign in with Apple را به دامنهٔ @private.icloud.com منتقل کند؛ این تغییر باعث می‌شود وب‌سایت‌ها بتوانند این آدرس‌ها را راحت‌تر شناسایی و مسدود کنند.

نکات مهم

  • آسیب‌پذیری فعال: تمام آدرس‌های Hide My Email می‌توانند توسط افراد غیرمجاز شناسایی شوند.
  • عدم رفع مشکل: اپل بیش از یک سال پس از گزارش، هنوز اصلاح نهایی ارائه نکرده است.
  • ریسک حریم‌خصوصی: ترکیب این نقص با سایت‌های جستجوی عمومی می‌تواند اطلاعات شخصی کاربران را فاش کند.
  • تغییر دامنهٔ آینده: انتقال به @private.icloud.com ممکن است شناسایی و بلاک کردن این آدرس‌ها را برای وب‌سایت‌ها آسان‌تر کند.
  • پیشنهاد محقق: کاربران باید از استفادهٔ صرف‌نظر از Hide My Email برای محافظت حساس خودداری کنند تا زمانی که اصلاح نهایی اعمال شود.

جمع‌بندی

آسیب‌پذیری کشف‌شده در Hide My Email اپل یک تهدید جدی برای حریم‌خصوصی کاربران است که هنوز توسط شرکت برطرف نشده. با توجه به نتایج آزمایش‌های مستقل و عدم پاسخ‌گویی کافی از سوی اپل، کاربران باید به‌دقت از این قابلیت استفاده کنند و به‌روزرسانی‌های امنیتی آینده را دنبال نمایند. همچنین، انتقال آدرس‌های جدید به دامنهٔ @private.icloud.com می‌تواند شناسایی این آدرس‌ها را برای سرویس‌های آنلاین ساده‌تر کند؛ بنابراین، آگاهی عمومی و فشار بر اپل برای رفع سریع این مشکل ضروری است.


کلمات کلیدی

اپل, Hide My Email, آسیب‌پذیری, امنیت سایبری, حریم‌خصوصی, iOS, iCloud, ایمیل مخفی, Apple security, Sign in with Apple

اخبار‌ اپل