畅享全球体育盛宴 - 海星体育APP

苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 海星体育APP

苹果的“隐藏我的邮箱”功能,一项旨在保护用户免受追踪和垃圾邮件困扰的服务,现已被曝出存在一个严重的安全缺陷。该功能允许 iCloud+ 用户创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址,并能将发送到这些地址的邮件转发至用户的真实邮箱。

根据数据擦除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一机制存在重大漏洞。为了验证这一问题的严重性,404 Media 创建了一个新的隐藏邮箱地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内便成功找到了与该隐藏地址关联的真实 Apple ID 邮箱。

Murphy 指出,尽管他的测试仅限于有限的样本,但在他进行的所有测试中,该漏洞均被成功复现,成功率达到了 100%。目前,关于该漏洞的具体利用方式尚未公开,因此尚不清楚是否存在其他方已经利用此漏洞获取用户信息的可能性。

更令人担忧的是该漏洞的修复进展。EasyOptOuts 在 2025 年 6 月首次向 Apple 安全团队报告了该漏洞及其复现步骤。到了 2026 年 3 月,Apple 支持团队声称已通过后台系统修复了该问题,但独立验证结果显示漏洞依然存在。随后在同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”发布补丁。由于修复时间一再拖延,且研究团队认为用户有权了解其数据面临的风险,最终决定公开披露此漏洞。

Murphy 警告称,那些依赖该匿名工具进行高风险活动的群体,例如记者或活动人士,现在面临着身份暴露的直接风险。这是因为公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人身份信息关联起来。

这并非 Apple 首次因其隐私宣传与实际技术表现不符而受到审视。此前,该公司曾因用户关闭后仍运行诊断分析跟踪功能而面临法律挑战。此外,有分析指出,Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化功能也未能有效工作,可能仍会泄露真实的设备标识符。

海星体育致力于为全球体育爱好者提供最全面、最流畅、最及时的赛事直播与资讯体验。我们的平台拥有海量赛事版权,覆盖足球、篮球、网球、电竞等多个热门领域,并提供24小时不间断的精彩内容。无论是顶级联赛还是小众赛事,您都能在海星体育找到心仪的观看选择。

我们深知球迷对实时比分和数据更新的需求。海星体育平台提供业界领先的精准比分系统,每秒更新,确保您第一时间掌握赛场动态。同时,我们还提供详细的比赛数据分析、球员统计以及战术解读,助您更深入地了解比赛。

海星体育APP,让您随时随地掌握全球体育动态,享受极致观赛体验。

海星体育不仅是直播平台,更是体育爱好者的聚集地。我们打造了活跃的球迷互动社区,您可以在这里与其他球迷交流心得、分享观点、参与话题讨论。我们定期举办线上线下活动,让您与热爱体育的同好们零距离互动。

  • 频道:
  • 足球,
  • 篮球,
  • 电竞