由KAIYUN体育团队撰写

2026-07-01
由KAIYUN体育团队撰写 - kaiyun

苹果公司提供的“隐藏我的邮箱”功能,一个旨在帮助用户规避数据追踪和垃圾邮件的服务,现被曝出存在安全隐患。该功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱,所有发送至这些临时邮箱的邮件都会被转发到用户的真实邮箱。

然而,根据数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一机制存在严重缺陷。为了验证这一问题的严重性,404 Media 创建了一个全新的“隐藏我的邮箱”地址,并让 Murphy 进行测试。结果显示,Murphy 在大约五分钟内就成功地找到了与该临时邮箱关联的真实 Apple ID 邮箱地址。

Murphy 指出,尽管他的测试范围有限,但在他所测试过的所有隐藏邮箱上,该漏洞都得到了 100% 的复现。IT之家在此提醒,由于该漏洞的具体利用方法尚未公开,目前尚不清楚是否有其他方已经利用该漏洞获取用户信息。

更令人担忧的是该漏洞的修复进程。EasyOptOuts 最早于 2025 年 6 月将此漏洞的复现步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持人员声称通过后台系统修改已解决了该问题,但独立验证结果显示漏洞依旧存在。随后在同年 5 月,Apple 的工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”发布安全补丁。由于对 Apple 长期拖延的不满,以及认为用户有权了解其数据可能面临的暴露风险,研究团队最终决定公开披露这一问题。

Murphy 警告称,那些依赖此匿名工具进行高风险活动的人群,例如记者或活动人士,正面临直接的身份暴露风险,因为公开的人员搜索目录可以轻易地将邮箱凭证与家庭住址、电话号码等个人信息关联起来。

这并非 Apple 首次因其隐私宣传与技术实际表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析跟踪功能后该功能仍在运行而面临法律诉讼。此外,有分析表明 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然可能泄露真实的标识符。

想了解更多开云入口相关内容,尽在kaiyun。

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - kaiyun.com

kaiyun围绕开云官网不断创新,回应用户的真实需求。

赛事聚焦:精彩瞬间回顾

精选海量热门赛事,一站式掌握内容,kaiyun与你一同发现更多精彩。

数据分析:

kaiyun专注高清流畅直播,实时精彩呈现,为用户提供专业可靠的体验。

赛事动态

围绕专业数据分析,助力深度洞察,kaiyun持续打磨更优质的服务。

专家观点

kaiyun深耕个性化推荐,满足你的专属需求领域,用心服务每一位用户。

球迷互动

在开云APP方面,kaiyun提供贴心周到的支持。

kaiyun以kaiyun.com为核心,带来高效便捷的体验。

想了解更多kaiyun相关内容,尽在kaiyun。

kaiyun以kaiyun为核心,带来高效便捷的体验。

kaiyun围绕开云入口不断创新,回应用户的真实需求。

用户评论:

KAIYUN精选推荐

2026年5月10日

精选开云官网内容,kaiyun与你一同发现更多精彩。

官方回复:

2026年5月12日

kaiyun专注海量热门赛事,一站式掌握,为用户提供专业可靠的体验。