404 Media:iCloud“隐藏我的电子邮件”功能存在... 笔记

404 Media:iCloud“隐藏我的电子邮件”功能存在漏洞,暴露用户真实邮箱地址

据报道,Apple 的“隐藏我的电子邮件”服务存在泄露用户真实邮箱地址的漏洞。该漏洞由 EasyOptOuts 发现,并于一年前向 Apple 报告。尽管报告时间已久,该问题仍未修复。404 Media 自行验证了该漏洞,确认隐藏的邮箱地址仍可能暴露。这意味着攻击者有可能发现用户试图 conceal 的真实邮箱地址。EasyOptOuts 联合创始人 Tyler Murphy 对 Apple 修复问题的延迟表示担忧,他强调用户有权知晓这一持续存在的安全风险。在 Murphy 进行的测试中,所有受测的“隐藏我的电子邮件”地址均被发现可利用。由于漏洞仍在持续,404 Media 暂未公开具体的利用方法。该问题长期未获解决,引发了人们对 Apple 对安全报告响应机制的质疑。