全年无休 24小时在线
苹果公司一项旨在保护用户隐私的功能,其“隐藏我的邮箱”服务被发现存在一个重大安全隐患,据称在测试中能够 100% 追溯到用户的真实电子邮箱地址。
该服务允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱。接收到发送至这些临时邮箱的邮件,都会被自动转发到用户绑定的真实邮箱。这项功能最初是为了帮助用户减少数据追踪和垃圾邮件的骚扰。然而,数据隐私服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一机制存在显著的漏洞。
为了验证这一问题的严重性,404 Media 创建了一个新的随机隐藏邮箱,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内就成功获取了该随机邮箱所对应的真实 Apple ID 邮箱地址。
Murphy 表示,尽管他的测试样本有限,但到目前为止,该漏洞在他测试过的所有隐藏邮箱上都得到了成功复现,测试成功率达到了 100%。IT之家提醒,由于目前尚未公开该漏洞的具体利用方式,因此无法确定是否已有其他个人或组织利用此漏洞获取用户数据。
更令人担忧的是该漏洞的修复过程。EasyOptOuts 最早于 2025 年 6 月将漏洞复现步骤正式通报给了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持人员声称已通过后台系统更新解决了此问题,但独立验证结果显示漏洞依然存在。同年 5 月,Apple 的工程团队要求研究人员在继续调查期间保持信息公开的沉默,并承诺将在“未来几周内”发布安全补丁。由于不满苹果方面长期的拖延,并且认为用户有权了解其数据可能面临的暴露风险,研究团队最终决定公开披露这一漏洞。
Murphy 警告称,由于公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人敏感信息关联起来,那些依赖此匿名工具处理高风险事务的用户(例如记者、活动人士等)正面临直接的身份暴露风险。
这并非苹果公司首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因在用户选择关闭后,诊断分析追踪功能仍继续运行而面临法律诉讼。此外,有分析指出,苹果用于隐藏设备在公共网络上物理位置的本地 Wi-Fi MAC 地址随机化工具也未能有效运作,仍可能泄露设备的真实标识符。
MK体育(MKSPORTS)汇聚全球热门体育赛事及多元娱乐资源,提供赛事直播、实时比分、赛程资讯、电子娱乐及互动体验等丰富内容。MK体育不断提升平台服务品质,为广大用户打造稳定流畅、精彩丰富的在线娱乐平台。
MK体育致力于为全球用户提供最专业、最全面的体育赛事信息与娱乐体验。我们汇聚全球热门体育赛事,让您一手掌握最新赛况,不错过任何精彩瞬间。
平台提供高清流畅的赛事直播,无论您身在何处,都能身临其境地感受比赛的激情与紧张。配合实时更新的比分数据,助您精准预测,把握每一次机会。
除了体育赛事,MK体育还提供多元化的电子娱乐选择,满足您不同的休闲娱乐需求。从经典游戏到创新玩法,总有一款能点燃您的乐趣。
我们不断提升平台服务品质,力求为广大用户打造一个稳定流畅、精彩丰富的在线娱乐平台。您的满意是我们最大的追求。
MK体育科技(上海)有限公司成立于2011年,始终秉持“专业、全面、精彩”的服务理念,已成为众多用户信赖的在线娱乐品牌。
MK体育官网专注MK体育下载,为用户提供专业可靠的体验。
资深用户
MK体育平台以其卓越的稳定性、流畅的直播体验和及时的信息更新,赢得了广大用户的喜爱。我们持续优化技术,确保为您提供最佳的在线娱乐服务。
回复
资深用户
探索MK体育的多元化电子娱乐世界,从老虎机到棋牌游戏,应有尽有。丰富多样的选择,总能找到您心仪的那一款,让休闲时光更加精彩。
回复
资深用户
MK体育致力于打造一个安全、公平、公正的在线娱乐环境。我们严格遵守行业规范,保障每一位用户的权益,让您安心畅玩。
回复