נחשפה פרצת אבטחה בשירות Hide My Email של אפל
באופן אבסורדי, התכונה - שנועדה להגן על פרטיות המשתמשים ברשת - סובלת מפגם מתמשך, המאפשר חשיפת כתובות דוא"ל אמיתיות ● לאחר שנה של המתנה לתגובה מצד החברה, החליטו החוקרים לחשוף את התקלה לציבור
אחת היכולות הכי חשובות של השירות iCloud+ של אפל (Apple), שכבר זמין יותר מחמש וחצי שנים, היא התכונה המכונה Hide My Email (הסתירו את המייל שלי), שמאפשרת למשתמשים להסתיר את כתובת הדוא"ל האמיתית שלהם ולהישאר בהיבט הזה אנונימיים.
על הנייר היכולת הזו אמורה לאפשר רישום לאתרים בלי לספק את הכתובת האמיתית, כדי להפחית ספאם ועקיבה של גורמים מסחריים, וכמובן שאפשר מדי פעם להחליף אותה מבלי להשפיע על הכתובת הראשית – אבל יכול להיות שזה אכן רק על הנייר.
לפי אתר המדיה 404 וחוקר האבטחה טיילר מרפי, התכונה הזו סובלת זה זמן רב מאוד מפגיעות שלא טופלה, שגורמת בפועל לכך שיש פגם במנגנון המאפשר לכל אחד כמעט, אפילו אם יש לו ידע טכנולוגי מוגבל בלבד, לחשוף את כתובת הדוא"ל האמיתית שאמורה להיות מוסתרת.
‼️ BREAKING: Apple's Hide My Email lets almost anyone uncover the real address behind a "hidden" alias, and Apple has left it unpatched for over a year.
It was reported to Apple in June 2025 by Tyler Murphy of EasyOptOuts. He says every Hide My Email address checked in limited… pic.twitter.com/VPqgKYXMqG
— International Cyber Digest (@IntCyberDigest) July 1, 2026
מרפי, מייסד שותף של EasyOptOuts, סיפר שהפגיעות התגלתה כבר לפני יותר משנה ושהיא דווחה עם הוראות ברורות כיצד החשיפה של הכתובת האמיתית מתבצעת, בהתאם לנהלי הגילוי הנהוגים בהיבטים של אבטחה – אך לטענתו לא הייתה כל תגובה מצידה של אפל, שגם לא תיקנה את הבעיה.
מכיוון שכך החליטה החברה שלו, בשיתוף 404, לחשוף את התקלה, אבל לא לספר כיצד להשתמש בה.
"דיווחנו על הבעיה וסיפקנו הוראות כיצד לשכלל אותה שוב ושוב לאפל לפני יותר משנה. אנחנו לא יודעים למה זה לא תוקן, אבל אנחנו לא מרגישים בנוח לחכות יותר. משתמשי Hide My Email ראויים לדעת שייתכן שתוקפים יוכלו לגלות את כתובות הדוא"ל המוסתרות שלהם", הסביר מרפי.
תוכן פרסומי
תוכן פרסומי
תוכן פרסומי
ידיעות מובילות

ירון יהב מונה למנמ"ר קבוצת הנדל"ן BST

מיזם חינוכי על אוטיזם פוּתח לזכר נויה דן ז"ל, שנרצחה ב-7.10
פריצת דרך בממשלה: המנמ"ר שודרג לסמנכ"ל – וידווח ישירות למנכ"ל

יקי זנו חוזר לבזק – ישמש סמנכ"ל חטיבת הטכנולוגיות והרשת של החברה

אורלי אברמוביץ', סמנכ"לית מחשוב ודיגיטל בקבוצת בזן – פורשת מתפקידה







תגובות
(0)