Функция «Скрыть мой email» от Apple имеет неустранённый баг, который оставляет адреса электронной почты открытыми.
100% уязвимо в ограниченном тестировании, известно с июня 2025 года и до сих пор не исправлено на сегодняшний день.
Apple
Apple продает функцию "Скрыть мой email", чтобы скрыть ваш настоящий адрес электронной почты, но у нее есть уязвимость, которая делает совершенно противоположное. Худшая часть в том, что компания знала об этом в течение года.
"Скрыть мой email", часть платной подписки Apple iCloud+, позволяет пользователям генерировать анонимные адреса электронной почты для регистрации на веб-сайтах, чтобы их личная или рабочая почта оставалась свободной от рекламных писем и спама.
Тем не менее, команда 404 Media вместе с исследователем безопасности теперь подтвердила, что функция имеет ошибку, которая связывает эти анонимные адреса с вашим настоящим адресом электронной почты Apple ID.
Apple
Что же здесь произошло?
Тайлер Мерфи, соучредитель инструмента конфиденциальности EasyOptOuts, сообщил о уязвимости Apple в июне 2025 года. Apple признала это через месяц и начала расследование проблемы.
Затем, в марте 2026 года, Apple сообщила Мерфи, что проблема была решена в обновлении, что обычно означает, что она была исправлена. Чтобы проверить, Мерфи протестировал это снова и обнаружил, что проблема все еще присутствует, предоставив Apple дополнительную информацию.
Совсем недавно, в мае 2026 года, Apple сообщила Мерфи, что все еще проводит расследование и попросила его не разглашать информацию. Компания также заявила, что исправление ожидается "в ближайшие недели", чего до сих пор не произошло.
Чтобы проверить информацию независимо, 404 Media проверила проблему на этой неделе, сгенерировав новый адрес "Скрыть мой email" и предоставив его Мерфи. Примерно через пять минут Мерфи вернул настоящий адрес электронной почты, связанный с этой учетной записью Apple.
Рачит Агарвал / Digital Trends
Что это значит для пользователей?
В ограниченных тестах Мерфи 100% адресов "Скрыть мой email" были уязвимы.
Поскольку сайты поиска людей могут связывать адрес электронной почты с именем, местоположением и другими личными данными, любой, кто использует "Скрыть мой email" для безопасности, может оказаться в опасности.
Издание не опубликовало технические детали уязвимости, поскольку она остается активной.
"Скрыть мой email" также станет гораздо менее эффективным, но по совершенно другой причине. Отдельный отчет от июня 2026 года раскрыл планы Apple перенести сгенерированные адреса электронной почты с домена icloud.com на private.icloud.com.
Это упростит для веб-сайтов и сервисов идентификацию и блокировку этих адресов, что фактически уменьшит их полезность для избежания спама и нежелательного отслеживания.
На протяжении более пяти лет Шикхар последовательно упрощает разработки в области потребительских технологий и представляет их…
Чип M6 от Apple еще не вышел, но вы увидите Mac с M7 в начале 2027 года
Согласно сообщениям, Apple уже ускоряет свой план по следующему поколению кремния, даже до выхода M6.
Чип M6 все еще ожидается в этом году, но Apple, возможно, уже готовится к следующему. Согласно последнему отчету Марка Гурмана для Bloomberg, компания планирует представить свои первые устройства на базе M7 уже в первой половине 2027 года, намекая на гораздо более быстрое обновление кремния, чем многие ожидали.
M7 может появиться вместе с новыми Mac и iPad
Читать далее
Базовый MacBook Pro может получить обновленный дизайн в 2027 году, и это уже давно назрело
Пять лет на одном шасси, и теперь обе версии MacBook Pro получают новый вид одновременно.
Согласно Bloomberg, у Apple запланирован новый MacBook Pro на запуск в начале следующего года. Компания представит 14-дюймовый ноутбук в первой половине 2027 года.
Однако самым большим сюрпризом станет совершенно новый язык дизайна. Издание описывает его как "обновленный базовый MacBook Pro, кодовое название K104."
Читать далее
Исследование показывает, что люди будут общаться с ИИ-призраками мертвых как с реинкарнациями, и это довольно мрачно
Первое исследование призраков ИИ завершено. Результаты так же сложны, как вы и ожидали.
Новое исследование Университета Колорадо в Боулдере подтверждает нечто, что звучит одновременно впечатляюще и тревожно. Люди находят взаимодействие с ИИ-симуляциями своих умерших близких глубоко значимым, и большинство из них захотят сделать это снова.
Исследователи называют это "генеративным призраком", что является явной отсылкой к генеративному ИИ, но я все равно предпочел бы назвать это тревожным.
Читать далее
Другие статьи
Функция «Скрыть мой email» от Apple имеет неустранённый баг, который оставляет адреса электронной почты открытыми.
Уязвимость годичной давности в функции "Скрыть мой адрес электронной почты" от Apple может раскрыть реальные адреса электронной почты пользователей. Apple заявила, что исправила это в марте 2026 года. Независимые тестирования показывают, что проблема не была устранена.
