404 Media: iCloudの「メールを非表示」機能の... ノート

404 Media: iCloudの「メールを非表示」機能の脆弱性により、個人の実際のメールアドレスが露呈

Appleの「メールを非公開」サービスが、ユーザーの実際のメールアドレスを漏洩させていると報じられています。この脆弱性はEasyOptOutsによって発見され、1年以上前にAppleに報告されました。長い報告期間にもかかわらず、この問題は未修正のままです。404 Mediaは自身でこの脆弱性を検証し、非公開にされたメールアドレスが依然として露出する可能性があることを確認しました。これは、攻撃者がユーザーが隠そうとしている実際のメールアドレスを発見できる可能性があることを意味します。EasyOptOutsの共同創設者であるTyler Murphy氏は、Appleがこの問題を修正するのに遅れていることについて懸念を表明しました。彼は、ユーザーはこの継続的なセキュリティリスクについて知らされるべきだと強調しました。Murphy氏が実施したテストでは、テストされたすべての「メールを非公開」アドレスが悪用可能であることが判明しました。悪用の正確な方法は、継続中の脆弱性のため、404 Mediaによって機密にされています。この問題への対応の遅れは、Appleのセキュリティレポートへの対応について疑問を投げかけています。