原文:Apple’s Hide My Email feature has a bug that’s been exposing real email addresses, researcher claims

子邮件功能是一种方便的隐私工具,它使用一次性地址来隐藏用户的真实电子邮件,以实现在线匿名。不幸的是,新的研究似乎表明该功能中的一个错误导致用户的真实电子邮件地址被揭露。

404 Media 报告了该漏洞,并表示已经测试并验证了该漏洞的存在。发现该漏洞的研究人员泰勒·墨菲 (Tyler Murphy) 表示,他在一年前就该问题向苹果公司发出过警告,目前尚不清楚该公司为何尚未解决该问题。墨菲补充说,利用该漏洞的所有尝试都取得了成功。

墨菲告诉媒体:“我们不知道该问题的全部范围,但在我们对志愿者进行的有限测试中,100% 的隐藏我的电子邮件地址都是可利用的。”该漏洞的详细信息尚未公开,以免被利用。

Murphy 是 EasyOptOuts 的联合创始人,该公司提供付费数据删除服务,可将您的信息从数据代理网站上删除。他告诉 404 Media,“公开访问的人员搜索网站可以轻松地将电子邮件地址链接到其他个人详细信息,因此依靠隐藏我的电子邮件来确保安全的人可能会面临风险。”

TechCrunch 联系了苹果公司以获取更多信息,如果苹果回应,我们将更新这篇报道。

在科技世界中,隐私工具很难获得,不幸的是,即使它们确实存在,它们也并不总是有效。苹果公司此前曾因此类事件受到指控。

举例来说:该公司于 2022 年被起诉,此前有报道称,即使 iPhone Analytics 隐私设置已打开,iPhone 应用程序仍会向苹果发送分析数据。

同样,2023 年,研究人员发现苹果的另一项隐私功能实际上“毫无用处”。该研究声称,一种旨在通过提供随机 MAC 地址(一种易于追踪的标识符)来匿名移动用户 WiFi 连接的工具,只是暴露了

阅读原文 →