به نظر میرسد ویژگی Hide My Email اپل نتوانسته است ایمیلها را به طور صحیح پنهان کند

گزارشی جدید حاکی از آن است که سیستم Hide My Email اپل دچار یک نقص ایمنی است که در برخی شرایط میتواند به شناسایی آدرس ایمیل واقعی کاربران از طریق ایمیلهای موقتی منجر شود؛ این مشکل به گفتهی یک پژوهشگر حوزه امنیت، بیش از یک سال است که همچنان حلنشده باقی مانده است.
تایلر مورفی، متخصص امنیتی و مؤسس سرویس EasyOptOuts، اظهار داشته که این آسیبپذیری را در خرداد ماه سال گذشته به اطلاع اپل رسانده است. به گفتهی او، تمامی آدرسهای Hide My Email که در آزمایشهای محدود و با رضایت داوطلبان مورد بررسی قرار گرفتهاند، تحت تأثیر این مشکل قرار گرفتهاند.
قابلیت Hide My Email که جزئی از سرویس +iCloud میباشد، به کاربران این امکان را میدهد که بهجای استفاده از آدرس ایمیل واقعی خود، یک ایمیل تصادفی و موقت ایجاد کنند تا هویت واقعی آنها هنگام ثبتنام در وبسایتها یا دیگر خدمات پنهان بماند.
مورفی به افراد هشدار داده است که کسانی که برای حفظ حریم خصوصی خود یا جلوگیری از افشای آدرس ایمیلشان در وبسایتهای پخش اطلاعات شخصی یا در برابر مزاحمان به Hide My Email تکیه کردهاند، نباید این ویژگی را بهعنوان یک راهکار کاملاً مطمئن برای ناشناس ماندن در نظر بگیرند.
اپل اخیراً اعلام کرده که در حال بررسی این مشکل است و از مورفی خواسته تا تحقیقات تکمیل نشده، جزئیات آن را بهصورت عمومی افشا نکند.
مورفی پیشنهاد کرده که اپل برای رفع این مسئله، ایجاد آدرسهای جدید Hide My Email را بهصورت موقت متوقف کند؛ اما تا به حال نشانهای از این اقدام از سوی اپل مشاهده نشده است. در اردیبهشتماه، شرکت اپل اعلام کرد که انتظار دارد این مشکل در یک بهروزرسانی امنیتی که «احتمالاً در هفتههای آینده» منتشر خواهد شد، حل شود.



