بر اساس یک گزارش جدید، قابلیت «Hide My Email» اپل که برای محافظت از حریم خصوصی کاربران و پنهان کردن آدرس واقعی ایمیل آنها از طریق ایجاد آدرسهای موقت استفاده میشود، دارای یک آسیبپذیری امنیتی است که میتواند آدرس واقعی ایمیل کاربران را فاش کند.
وبسایت 404 Media اعلام کرده است که این نقص امنیتی را بررسی و صحت آن را تأیید کرده است. تایلر مورفی، پژوهشگری که این آسیبپذیری را کشف کرده، گفته است بیش از یک سال پیش این موضوع را به اپل اطلاع داده، اما مشخص نیست چرا این شرکت تاکنون اقدامی برای رفع آن انجام نداده است. به گفته او، تمامی تلاشها برای بهرهبرداری از این نقص با موفقیت همراه بوده است.
مورفی اعلام کرده است که در آزمایشهای محدودی که با همکاری داوطلبان انجام شده، امکان شناسایی آدرس واقعی ایمیل در ۱۰۰ درصد موارد مربوط به قابلیت Hide My Email وجود داشته است. با این حال، جزئیات فنی این آسیبپذیری بهصورت عمومی منتشر نشده تا از سوءاستفاده احتمالی جلوگیری شود.
تایلر مورفی، همبنیانگذار شرکت EasyOptOuts، که خدمات حذف اطلاعات کاربران از وبسایتهای جمعآوری داده را ارائه میدهد، هشدار داده است که وبسایتهای جستوجوی اطلاعات افراد میتوانند با استفاده از یک آدرس ایمیل، اطلاعات شخصی بیشتری را بهراحتی شناسایی کنند. به گفته او، افرادی که برای حفظ امنیت و حریم خصوصی خود به قابلیت Hide My Email متکی هستند، ممکن است در معرض خطر قرار داشته باشند.
وبسایت TechCrunch نیز اعلام کرده است که برای دریافت توضیحات بیشتر با اپل تماس گرفته و در صورت دریافت پاسخ، گزارش خود را بهروزرسانی خواهد کرد.
کارشناسان میگویند ابزارهای حفظ حریم خصوصی در دنیای فناوری محدود هستند و حتی در صورت وجود، همیشه عملکردی بینقص ندارند. اپل نیز پیش از این با انتقادهایی درباره کارایی برخی از قابلیتهای مرتبط با حفظ حریم خصوصی روبهرو شده است.
