Apple「隱藏電子郵件」功能破功:資安漏洞恐讓匿名信箱與真實身分連結
編輯核心觀點
- ✦Apple 的 iCloud+ 隱藏電子郵件功能遭發現存在資安漏洞,駭客可能藉此將匿名信箱與用戶真實電子郵件連結。
- ✦資安團隊 EasyOptOuts 早在一年前即通報 Apple,但至今該漏洞仍未被修復。
- ✦研究人員在測試中發現,受測的隱藏電子郵件地址全數皆可被破解,存在高度隱私風險。

Apple 的「隱藏電子郵件(Hide My Email)」功能長期以來被視為保護個人隱私的利器。這項提供給 iCloud+ 訂閱者的服務,允許用戶建立匿名電子郵件地址,以避免接收垃圾郵件、阻擋數據追蹤,或是降低個人資料在未來遭外洩時的風險。然而,根據媒體《404 Media》報導,這項功能目前存在一個嚴重的資安漏洞,可能導致用戶的真實電子郵件地址與其隱藏的匿名地址被連結起來。
漏洞通報一年仍未修復
此項漏洞是由資安團隊 EasyOptOuts 所發現。該公司執行長 Tyler Murphy 表示,團隊早在一年多前就已聯繫 Apple,並詳細說明了重現該漏洞的方法。儘管雙方曾透過電子郵件進行多次溝通,Apple 也曾多次回應稱正在調查問題,或表示解決方案正在研發中或已部署,但 Murphy 與《404 Media》記者 Joseph Cox 實際測試後證實,該漏洞依然存在。
基於對 Apple 用戶潛在的安全風險,目前該漏洞的具體技術細節尚未公開。Murphy 向《404 Media》表示:
我們不知道為什麼問題遲遲未獲修復,但我們認為不能再繼續等待下去。隱藏電子郵件的用戶有權知道,攻擊者可能發現他們隱藏的電子郵件地址。
Murphy 進一步指出,雖然目前無法完全掌握該問題的影響範圍,但在針對志願者進行的有限測試中,所有受測的「隱藏電子郵件」地址均可被成功破解。
為什麼重要
「隱藏電子郵件」是 Apple 隱私保護策略的核心功能之一,旨在讓用戶在註冊網站或服務時無需提供真實聯絡資訊。若該功能無法提供預期的匿名性,意味著用戶長期以來仰賴的隱私防護網已出現破口,且在 Apple 尚未修復漏洞前,用戶的真實身分與聯絡資訊正暴露於被連結與追蹤的風險中。



