一种名为“隐藏我的邮箱”的功能,旨在通过生成临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址,来保护用户免受垃圾邮件和数据追踪。用户发送到这些临时地址的邮件会被转发至其真实邮箱。然而,数据清理公司 EasyOptOuts 的联合创始人 Tyler Murphy 揭示了该功能存在的一个重大安全隐患。
Murphy 成功地在一个新生成的隐藏邮箱地址上进行了测试。在短短五分钟内,他就能够追踪到该地址所关联的真实 Apple ID 邮箱。Murphy 指出,尽管他的测试样本数量有限,但在他迄今为止测试过的所有隐藏邮箱上,该漏洞都得到了 100% 的成功复现。IT之家在此提醒,由于具体的漏洞利用方法尚未公开,目前尚不清楚是否有第三方已经利用此漏洞窃取用户数据。
更令人担忧的是此漏洞的修复进度。EasyOptOuts 最早于 2025 年 6 月向 Apple 安全团队报告了该漏洞的复现步骤。到了 2026 年 3 月,Apple 支持团队声称已通过后端系统更新解决了问题,但独立验证显示该漏洞依然存在。2026 年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”发布补丁。由于修复过程的长期拖延,以及认为用户有权了解其数据可能面临的风险,研究团队最终决定公开披露此问题。
Murphy 警告称,那些依赖此匿名工具进行高风险活动的用户,例如记者或活动人士,正面临着身份暴露的风险,因为公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人敏感信息联系起来。
这并非 Apple 首次因其隐私承诺与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析功能后,该功能仍在后台运行而面临法律审查。此外,有分析指出,Apple 用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具也未能完全生效,仍然可能泄露真实的设备标识符。就像在天天盈球平台,用户也期待信息的高度安全与隐私保护。
精选世界杯高清赛事内容,天天盈球与你一同发现更多精彩。