В функции Apple «Скрыть мою почту» нашли уязвимость, которая может раскрывать реальный адрес пользователя. Об этом сообщает 404 Media со ссылкой на исследователей кибербезопасности из EasyOptOuts.
«Скрыть мою почту» входит в подписку iCloud+ и позволяет создавать случайные email-адреса для регистрации на сайтах и в приложениях. Письма с них пересылаются на реальную почту пользователя, но сам адрес должен оставаться скрытым.
По словам исследователей, во время тестов они смогли определить реальные адреса участников в 100% случаев. Подробности метода не раскрываются, чтобы не упростить эксплуатацию уязвимости.
Журналист 404 Media также проверил проблему. Он сгенерировал случайный адрес через функцию Apple и отправил его исследователям EasyOptOuts. Через несколько минут они назвали реальную почту, привязанную к аккаунту Apple.
В EasyOptOuts утверждают, что сообщили Apple о проблеме ещё в июне 2025 года. В июле компания ответила, что изучает уязвимость, а в марте 2026 года заявила, что исправила её. Однако исследователи говорят, что проблема осталась.
В мае Apple сообщила EasyOptOuts, что расследование продолжается, а исправление планируют выпустить в ближайшие недели. На момент публикации 404 Media уязвимость, по словам исследователей, всё ещё работала.





































