در ریپورتی تازه ادعا شده که قابلیت Hide My Email اپل دارای آسیبپذیریای است که در برخی شرایط میتواند امکان شناسایی آدرس ایمیل واقعی یوزران را با ایمیلهای مستعار فراهم کند؛ مشکلی که به گفتهی پژوهشگر ایمنیی کشفکننده، برای بیش از یک سال برطرف نشده است.
تایلر مورفی، پژوهشگر ایمنیی و بنیانگذار خدمت EasyOptOuts، میگوید این آسیبپذیری را در خرداد سال گذشته به اپل ریپورت داد. به ادعای او، تمام آدرسهای Hide My Email که در آزمایشهای محدود و با رضایت داوطلبان بررسی کردن شدند، در برابر این روش آسیبپذیر بودهاند.
قابلیت Hide My Email که بخشی از خدمت +iCloud محسوب میشود، به یوزران اجازه میدهد بهجای استفاده از آدرس ایمیل اصلی خود، یک ایمیل تصادفی و مستعار ایجاد کنند تا هویت واقعی آنها هنگام عضویت در وبسایتها یا خدمتهای مختلف پنهان بماند.
مورفی هشدار داده افرادی که برای حفظ حریم خصوصی یا جلوگیری از افشای آدرس ایمیل خود در وبسایتهای جستوجوی اطلاعات شخصی یا در برابر افراد مزاحم به Hide My Email متکی هستند، نباید این قابلیت را راهکاری کاملاً قابلاعتماد برای ناشناسماندن بدانند.
اپل مدتی پیش اعلام کرد که این مشکل در دست بررسی کردن است و از مورفی خواست تا زمان تکمیل تحقیقات، آن را بهصورت عمومی فاش نکند.
مورفی پیشنهاد داد که اپل ایجاد آدرسهای جدید Hide My Email را بهعنوان یک اقدام موقت به حالت تعلیق درآورد؛ اما هیچ نشانهای از عملیشدن پیشنهاد از سوی اپل وجود ندارد. در اردیبهشتماه، اپل اعلام کرد که انتظار دارد مشکل را در یک بهروزرسانی ایمنیی که «احتمالا در هفتههای آینده» منتشر شود، برطرف کند.












