Уязвимость в функции «Hide My Email» от Apple может раскрыть реальные адреса пользователей: отчет

Apple Hide My Email уязвимость конфиденциальность Icloud+ gadgets360.com

Функция Apple «Скрыть мой адрес электронной почты» (Hide My Email) имеет уязвимость, позволяющую раскрыть реальный адрес пользователя. Уязвимость существует более года после уведомления Apple.

Функция Apple «Скрыть мой адрес электронной почты» (Hide My Email) разработана для сохранения конфиденциальности личных адресов электронной почты пользователей. Она позволяет подписчикам iCloud+ генерировать уникальные адреса электронной почты, которые перенаправляют сообщения на личный почтовый ящик, вместо того чтобы использовать реальный адрес. Однако новый отчет свидетельствует о том, что функция «Скрыть мой адрес электронной почты» может не обеспечивать конфиденциальность пользователей. Сообщается, что уязвимость в этом инструменте может раскрыть основной адрес электронной почты пользователей. Apple, по имеющимся данным, впервые узнала об уязвимости в 2025 году, но до сих пор не предложила исправления. 

Как сообщает 404 Media, в функции Apple «Скрыть мой адрес электронной почты» существует уязвимость, позволяющая любому лицу обнаружить исходный адрес электронной почты человека, который эта функция должна скрывать. Уязвимость существует уже более года, даже после того, как о ней сообщили Apple.

Недостаток был обнаружен Тайлером Мёрфи, соучредителем сервиса Easy Opt Out, который заявил, что Apple осведомлена о проблеме с июня 2025 года и до сих пор не выпустила исправление. Издание подтвердило в ходе собственного тестирования, что на 30 июня проблема все еще могла быть использована злоумышленниками.

«Apple Hide My Email утекает адреса электронной почты, которые должны быть скрыты», — сообщил Мёрфи изданию. «Мы сообщили о проблеме и инструкциях по ее воспроизведению в Apple более года назад. Мы не знаем, почему это не было исправлено, но больше не чувствуем себя комфортно, ожидая. Пользователи Hide My Email заслуживают знать, что злоумышленники могут обнаружить их скрытые адреса электронной почты», — добавил он.

Мёрфи также утверждал, что полный масштаб проблемы до сих пор неизвестен, но, по результатам «ограниченного тестирования» с участием добровольцев, «100 процентов» писем, защищенных функцией Hide My Email, могут быть скомпрометированы.

Apple, по сообщениям, признала проблему на следующий месяц и заявила, что проводит расследование. В марте 2026 года компания сообщила Мёрфи, что устранила проблему посредством недавнего обновления системы. Однако Мёрфи обнаружил, что уязвимость не была исправлена, и предоставил дополнительные сведения. Позже в том же месяце Apple ответила, что расследование продолжается. В мае компания, по имеющимся данным, вновь заявила, что проверка все еще идет.

Hide My Email — это функция для сохранения конфиденциальности личных адресов электронной почты пользователей. Этот инструмент доступен по подписке iCloud+, которая в Индии начинается от 75 в месяц за 50 ГБ. Он создает различные, уникальные, случайные адреса электронной почты @icloud.com, которые пересылают сообщения на личный почтовый ящик пользователя, чтобы пользователям не приходилось раскрывать свой настоящий адрес при заполнении форм или подписке на новостные рассылки в Интернете.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: