נחשפה פרצת אבטחה בשירות Hide My Email של אפל

באופן אבסורדי, התכונה - שנועדה להגן על פרטיות המשתמשים ברשת - סובלת מפגם מתמשך, המאפשר חשיפת כתובות דוא"ל אמיתיות ● לאחר שנה של המתנה לתגובה מצד החברה, החליטו החוקרים לחשוף את התקלה לציבור

פרוצה מבחינת אבטחה. תכונת Hide my mail של אפל.

אחת היכולות הכי חשובות של השירות iCloud+ של אפל (Apple), שכבר זמין יותר מחמש וחצי שנים, היא התכונה המכונה Hide My Email (הסתירו את המייל שלי), שמאפשרת למשתמשים להסתיר את כתובת הדוא"ל האמיתית שלהם ולהישאר בהיבט הזה אנונימיים.

על הנייר היכולת הזו אמורה לאפשר רישום לאתרים בלי לספק את הכתובת האמיתית, כדי להפחית ספאם ועקיבה של גורמים מסחריים, וכמובן שאפשר מדי פעם להחליף אותה מבלי להשפיע על הכתובת הראשית – אבל יכול להיות שזה אכן רק על הנייר.

לפי אתר המדיה 404 וחוקר האבטחה טיילר מרפי, התכונה הזו סובלת זה זמן רב מאוד מפגיעות שלא טופלה, שגורמת בפועל לכך שיש פגם במנגנון המאפשר לכל אחד כמעט, אפילו אם יש לו ידע טכנולוגי מוגבל בלבד, לחשוף את כתובת הדוא"ל האמיתית שאמורה להיות מוסתרת.

מרפי, מייסד שותף של EasyOptOuts, סיפר שהפגיעות התגלתה כבר לפני יותר משנה ושהיא דווחה עם הוראות ברורות כיצד החשיפה של הכתובת האמיתית מתבצעת, בהתאם לנהלי הגילוי הנהוגים בהיבטים של אבטחה – אך לטענתו לא הייתה כל תגובה מצידה של אפל, שגם לא תיקנה את הבעיה.

מכיוון שכך החליטה החברה שלו, בשיתוף 404, לחשוף את התקלה, אבל לא לספר כיצד להשתמש בה.

"דיווחנו על הבעיה וסיפקנו הוראות כיצד לשכלל אותה שוב ושוב לאפל לפני יותר משנה. אנחנו לא יודעים למה זה לא תוקן, אבל אנחנו לא מרגישים בנוח לחכות יותר. משתמשי Hide My Email ראויים לדעת שייתכן שתוקפים יוכלו לגלות את כתובות הדוא"ל המוסתרות שלהם", הסביר מרפי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים