404 미디어: iCloud의 'Hide My Emai... 노트

404 미디어: iCloud의 'Hide My Email' 취약점으로 인해 개인의 실제 이메일 주소가 노출됨

Apple의 Hide My Email 서비스가 사용자의 실제 이메일 주소를 유출하고 있다는 보고가 있습니다. 이 취약점은 EasyOptOuts에 의해 발견되었으며 1년 이상 전에 Apple에 보고되었습니다. 오랜 보고 기간에도 불구하고 문제는 아직 해결되지 않았습니다. 404 Media는 자체적으로 취약점을 검증했으며, 숨겨진 이메일 주소가 여전히 노출될 수 있음을 확인했습니다. 이는 공격자가 사용자가 숨기려는 실제 이메일 주소를 잠재적으로 발견할 수 있음을 의미합니다. EasyOptOuts 공동 창립자인 Tyler Murphy는 Apple의 문제 해결 지연에 대해 우려를 표했습니다. 그는 사용자들이 이 지속적인 보안 위험을 인지할 자격이 있다고 강조했습니다. Murphy가 수행한 테스트에서 테스트된 모든 Hide My Email 주소는 악용 가능한 것으로 나타났습니다. 악용의 정확한 방법은 현재 취약점 때문에 404 Media에 의해 기밀로 유지되고 있습니다. 이 문제를 해결하는 데 오랜 시간이 걸리는 것은 Apple의 보안 보고서 대응에 대한 의문을 제기합니다.