به نظر می‌رسد ویژگی Hide My Email اپل نتوانسته است ایمیل‌ها را به طور صحیح پنهان کند

گزارشی جدید حاکی از آن است که سیستم Hide My Email اپل دچار یک نقص ایمنی است که در برخی شرایط می‌تواند به شناسایی آدرس ایمیل واقعی کاربران از طریق ایمیل‌های موقتی منجر شود؛ این مشکل به گفته‌ی یک پژوهشگر حوزه امنیت، بیش از یک سال است که همچنان حل‌نشده باقی مانده است.

تایلر مورفی، متخصص امنیتی و مؤسس سرویس EasyOptOuts، اظهار داشته که این آسیب‌پذیری را در خرداد ماه سال گذشته به اطلاع اپل رسانده است. به گفته‌ی او، تمامی آدرس‌های Hide My Email که در آزمایش‌های محدود و با رضایت داوطلبان مورد بررسی قرار گرفته‌اند، تحت تأثیر این مشکل قرار گرفته‌اند.

قابلیت Hide My Email که جزئی از سرویس +iCloud می‌باشد، به کاربران این امکان را می‌دهد که به‌جای استفاده از آدرس ایمیل واقعی خود، یک ایمیل تصادفی و موقت ایجاد کنند تا هویت واقعی آن‌ها هنگام ثبت‌نام در وب‌سایت‌ها یا دیگر خدمات پنهان بماند.

مورفی به افراد هشدار داده است که کسانی که برای حفظ حریم خصوصی خود یا جلوگیری از افشای آدرس ایمیل‌شان در وب‌سایت‌های پخش اطلاعات شخصی یا در برابر مزاحمان به Hide My Email تکیه کرده‌اند، نباید این ویژگی را به‌عنوان یک راهکار کاملاً مطمئن برای ناشناس ماندن در نظر بگیرند.

اپل اخیراً اعلام کرده که در حال بررسی این مشکل است و از مورفی خواسته تا تحقیقات تکمیل نشده، جزئیات آن را به‌صورت عمومی افشا نکند.

مورفی پیشنهاد کرده که اپل برای رفع این مسئله، ایجاد آدرس‌های جدید Hide My Email را به‌صورت موقت متوقف کند؛ اما تا به حال نشانه‌ای از این اقدام از سوی اپل مشاهده نشده است. در اردیبهشت‌ماه، شرکت اپل اعلام کرد که انتظار دارد این مشکل در یک به‌روزرسانی امنیتی که «احتمالاً در هفته‌های آینده» منتشر خواهد شد، حل شود.

مشاهده بیشتر

نوشته های مشابه

دکمه بازگشت به بالا