Уязвимость в функции Apple Hide My Email позволяет злоумышленнику узнать реальный адрес электронной почты пользователя, который функция должна скрывать. Исследователь безопасности сообщил о проблеме Apple более года назад, но компания до сих пор не выпустила исправление. Издание 404 Media независимо подтвердило уязвимость, протестировав её на одном из своих скрытых адресов. Журнал не раскрывает технические детали, так как эксплойт остаётся рабочим по состоянию на конец июня 2026 года.
Hide My Email — это инструмент приватности, представленный Apple в составе iCloud+ и Sign in with Apple. Он генерирует случайные адреса электронной почты, которые пересылают письма на реальный почтовый ящик пользователя, позволяя скрыть личный адрес при регистрации на сайтах и сервисах. Функция широко используется владельцами устройств Apple. Если атакующий может раскрыть адрес, это подрывает защиту приватности, обещанную Apple.
Исследователь, сообщивший об уязвимости, заявил: «Пользователи Hide My Email заслуживают знать, что злоумышленники могут раскрыть их скрытые адреса». Отсутствие исправления более года ставит под вопрос оперативность Apple в реагировании на отчёты об уязвимостях. Обычно Apple известна быстрыми обновлениями безопасности, но в данном случае задержка может указывать на сложность проблемы или её низкий приоритет. Пользователям Hide My Email стоит учитывать риск и рассмотреть альтернативные меры защиты, пока Apple не устранит уязвимость.



