Kiderült, hogy nem is annyira rejtettek az Apple által kezelt rejtett e-mail címek
Kiberbiztonsági kutatók szerint egy súlyos biztonsági rés miatt felfedi a felhasználók valós e-mail címét az Apple operációs rendszereibe 2021-ben beépített Hide My Email funkció, mely éppen a valós címek elfedésére lenne hivatott.
Az esetről elsőként beszámoló 404 Media szerint a fizetős iCloud+ felhasználók számára elérhető rendszerben felfedezett hibával az elrejtett e-mail címek 100 százalékban visszafejthetők.
Tyler Murphy az EasyOptOuts kiberbiztonsági szakértője a hibát először tavaly jelentette az Apple-nek, mely a hiba javítását ígérte, majd márciusban közölte, hogy megoldódott a probléma. Ezt a további tesztek nem igazolták, melynek ismételt levélváltás lett az eredménye, ahol az Apple közölte a szakértővel, hogy megköszönnék, ha addig nem adna hírt a sebezhetőségről, míg be nem foltozzák.
A cég legutóbb júniusra ígért megoldást a problémára, Murphy azután fordult a médiához vigyázva arra, hogy a rejtett e-mail címek visszafejtésére használható módszer ne váljon publikussá.
A Hide My Email által generált "eldobható" címet az Apple ökoszisztémájában bármilyen weboldalhoz vagy alkalmazáshoz külön létre lehet hozni és bármikor törölni is lehet azt, ezzel frappáns választ nyújtva egy makacskodó, az adatvédelmi kereteket vélelmezhetően kevésbé tisztelő webhely spamtevékenységére. A rendszer emellett akkor is kifejezetten jól jöhet, ha egy-egy e-mail címet kérő webshopnak vagy szolgáltatónak bármilyen okból kifolyólag nem kívánja valaki megadni a privát e-mail címét.