- Un cercetător a dezvăluit o vulnerabilitate care anulează confidențialitatea funcției Hide My Email de la Apple, permițând legarea adreselor anonime de cele reale.
Funcția Hide My Email de la Apple, concepută să protejeze confidențialitatea utilizatorilor prin generarea de adrese de e-mail temporare, ascunde acum un risc serios. Potrivit unui cercetător, un bug descoperit recent expune adresele reale de e-mail, făcând caracteristica inutilă din punct de vedere al anonimatului.
Ce s-a descoperit
Un expert în securitate a raportat că există o vulnerabilitate care permite identificarea adresei reale asociate unui alias Hide My Email. În testele efectuate, cercetătorul a putut corela e-mailurile primite pe adrese temporare cu contul principal al utilizatorului, ocolind intenția de a ascunde identitatea. Apple nu a confirmat oficial bug-ul, dar inginerii companiei ar fi fost notificați.
Cum funcționează bug-ul
Mecanismul exact nu a fost dezvăluit pe deplin pentru a preveni exploatarea, dar se pare că eroarea apare în procesul de redirecționare a e-mailurilor. Când un mesaj este trimis către o adresă generată de Hide My Email, acesta este transmis mai departe către adresa reală. În anumite condiții, antetele e-mailului sau metadatele asociate pot dezvălui legătura dintre cele două adrese. Astfel, oricine interceptează fluxul (de exemplu, un expeditor rău intenționat sau un serviciu terț) poate descoperi identitatea reală a utilizatorului.
Ce riscuri există
Dacă bug-ul este confirmat pe scară largă, implicațiile sunt grave pentru utilizatorii care se bazau pe Hide My Email pentru a-și proteja confidențialitatea. Persoanele care folosesc această funcție pentru a se înregistra pe site-uri sau servicii fără a-și dezvălui e-mailul personal ar putea fi expuse la spam, phishing sau chiar urmărire. Mai mult, în contextul unor atacuri direcționate, adresa reală poate fi folosită pentru a sparge conturi protejate prin autentificare în doi factori bazată pe e-mail.
Ce înseamnă pentru tine
Dacă folosești Hide My Email, este recomandat să fii precaut:
- Monitorizează e-mailurile primite – Dacă observi mesaje suspecte pe adresa reală, care ar fi trebuit să ajungă doar pe un alias, bug-ul ar putea fi activ.
- Evită să te bazezi exclusiv pe această funcție pentru informații sensibile. Până la o remediere oficială, consider-o o măsură temporară, nu una infailibilă.
- Verifică actualizările – Apple va lansa probabil un patch în viitor. Asigură-te că ai instalate cele mai recente versiuni de iOS, iPadOS și macOS.