苹果公司提供的“隐藏我的电子邮件”服务存在一个安全隐患,该服务允许订阅用户创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址。这些临时地址接收到的邮件会被转发至用户的真实邮箱,旨在提升用户的隐私保护,减少垃圾邮件和数据追踪。然而,据数据隐私公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,该功能的实现方式存在重大漏洞。
为了验证这一发现的严重性,404 Media 创建了一个新的隐藏邮箱地址,并将其提供给 Murphy 进行测试。结果显示,Murphy 在不到五分钟的时间内就成功获取了该隐藏邮箱所对应的真实 Apple ID 邮箱地址。
Murphy 强调,尽管他的测试样本有限,但到目前为止,他在所有测试过的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。IT之家在此提醒,由于该漏洞的具体利用方式尚未对外公布,目前尚不清楚是否有第三方已经利用此漏洞窃取用户信息。
更令人担忧的是苹果公司对该漏洞的处理时间表。EasyOptOuts 于 2025 年 6 月首次向苹果安全团队报告了可复现的漏洞步骤。到了 2026 年 3 月,苹果客服曾表示已通过后台系统修复了该问题,但独立验证结果表明漏洞仍然存在。同年 5 月,苹果工程团队要求研究人员在继续调查期间保持信息公开的沉默,并承诺在“未来几周内”发布补丁。由于对苹果公司处理此事的长期拖延感到不满,并且认为用户有权了解其个人信息可能暴露的风险,研究团队最终决定公开披露这一问题。
Murphy 警告称,由于公共的个人信息搜索目录能够轻易地将邮箱地址与家庭住址、电话号码等敏感信息关联起来,那些依赖此匿名工具进行高风险活动的用户(例如记者、活动家等)正面临着身份被直接暴露的风险。
这并非苹果公司首次因其实际隐私保护措施与其宣传不符而受到质疑。近年来,该公司曾因其诊断分析跟踪功能在用户明确关闭后仍然运行而面临法律诉讼。此外,有分析指出,苹果公司用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化功能也未能有效发挥作用,仍然可能泄露设备的真实标识符。

李先生
巅峰国际平台凭借其卓越的性能和丰富的游戏库,迅速成为行业内的标杆。我们不仅提供顶尖的电子游戏,更注重打造安全、公平、互动的娱乐环境。
Theresa Barnes
我们持续更新优质内容和精彩活动,确保每一位玩家都能在巅峰国际体验到最新、最刺激的娱乐项目,享受丰富多彩的数字娱乐生活。