Apple больше года не может закрыть уязвимость в «Скрыть мою почту»

Apple больше года не может закрыть уязвимость в «Скрыть мою почту»

По данным 404 Media, она позволяет узнать реальный email пользователя, хотя сама функция должна скрывать его за случайным адресом.
Фото аватара
Редакция The GEEK сегодня в 11:03
Apple больше года не может закрыть уязвимость в «Скрыть мою почту»

В функции Apple «Скрыть мою почту» нашли уязвимость, которая может раскрывать реальный адрес пользователя. Об этом сообщает 404 Media со ссылкой на исследователей кибербезопасности из EasyOptOuts.

«Скрыть мою почту» входит в подписку iCloud+ и позволяет создавать случайные email-адреса для регистрации на сайтах и в приложениях. Письма с них пересылаются на реальную почту пользователя, но сам адрес должен оставаться скрытым.

По словам исследователей, во время тестов они смогли определить реальные адреса участников в 100% случаев. Подробности метода не раскрываются, чтобы не упростить эксплуатацию уязвимости.

Журналист 404 Media также проверил проблему. Он сгенерировал случайный адрес через функцию Apple и отправил его исследователям EasyOptOuts. Через несколько минут они назвали реальную почту, привязанную к аккаунту Apple.

В EasyOptOuts утверждают, что сообщили Apple о проблеме ещё в июне 2025 года. В июле компания ответила, что изучает уязвимость, а в марте 2026 года заявила, что исправила её. Однако исследователи говорят, что проблема осталась.

В мае Apple сообщила EasyOptOuts, что расследование продолжается, а исправление планируют выпустить в ближайшие недели. На момент публикации 404 Media уязвимость, по словам исследователей, всё ещё работала.