RSS Daring Fireball by John Gruber
Подписаться
404 Media: Уязвимость в функции «Скрыть мою электронную почту» iCloud раскрывает реальные адреса электронной почты пользователей
Сервис Apple "Скрыть мою почту" предположительно раскрывает реальные адреса электронной почты пользователей. Эта уязвимость была обнаружена EasyOptOuts и сообщена Apple более года назад. Несмотря на длительный срок сообщения, проблема остается неисправной. 404 Media самостоятельно проверили уязвимость, подтвердив, что скрытые адреса электронной почты по-прежнему могут быть раскрыты. Это означает, что злоумышленники потенциально могут обнаружить фактические адреса электронной почты, которые пользователи пытаются скрыть. Соучредитель EasyOptOuts Тайлер Мерфи выразил обеспокоенность по поводу задержки Apple в устранении проблемы. Он подчеркнул, что пользователи заслуживают осведомленности об этом продолжающемся риске безопасности. В тестах, проведенных Мерфи, каждый протестированный адрес "Скрыть мою почту" оказался уязвимым. Точный метод эксплуатации держится в секрете 404 Media из-за продолжающейся уязвимости. Длительная задержка в решении этой проблемы вызывает вопросы об ответе Apple на сообщения о безопасности.