Apple 的“隐藏我的邮箱”功能被发现存在安全缺陷,导致用户的真实邮箱地址在特定情况下能够被轻易追踪到。这项服务允许付费用户创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的邮箱地址,所有发送到这些地址的邮件都会被转发至用户的实际邮箱,其目的是为了减少垃圾邮件和数据追踪。然而,据数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,该功能的实现方式存在重大漏洞。
为了证实这一问题的严重性,404 Media 创建了一个新的隐藏邮箱地址,并交由 Murphy 进行测试。在短短五分钟内,Murphy 就成功找出了该隐藏地址所关联的真实 Apple ID 邮箱。
Murphy 表示,虽然他的测试样本量有限,但到目前为止,他在所有测试过的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方法尚未公布,目前尚不清楚是否已有第三方组织或个人利用此漏洞获取用户数据。
更令人担忧的是该漏洞的修复进程。EasyOptOuts 早在 2025 年 6 月就已将复现该漏洞的步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 支持部门声称已通过后台系统修复了问题,但独立验证结果显示漏洞依旧存在。同年 5 月,Apple 工程团队要求研究人员在调查期间保持沉默,并承诺在“未来几周内”发布补丁。由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据面临的风险,他们最终决定公开披露此漏洞。
Murphy 警告称,由于公开的个人信息数据库可以轻易地将邮箱信息与家庭住址、电话号码等个人身份信息联系起来,那些依赖此匿名工具进行高风险活动的用户(例如记者、活动人士等)将面临身份暴露的直接风险。
这并非 Apple 首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析跟踪功能后,该功能仍继续运行而面临法律诉讼;此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,依然会泄露真实的设备标识符。
超凡国际围绕超凡国际平台不断创新,回应用户的真实需求。
精选超凡国际APP内容,超凡国际与你一同发现更多精彩。