4.8
深览指数
科技TechCrunch·Lucas Ropek··AI 生成

苹果「隐藏邮件地址」功能存在漏洞,可能泄露真实邮箱

研究员发现苹果「隐藏邮件地址」功能存在一个漏洞,攻击者可借此绕过保护机制,获取用户的真实电子邮件地址。该漏洞由 404 Media 报道并验证,研究者称一年前已向苹果报告,但公司至今未修复。该问题再次引发了外界对苹果隐私承诺与实际产品安全性之间差距的质疑。适合关注数字隐私、苹果生态安全及软件漏洞生命周期管理的读者阅读。原文 ↗

核心观点
  • 苹果「隐藏邮件地址」功能存在一个可被利用的漏洞,该漏洞会暴露用户的真实电子邮件地址,破坏了其核心隐私保护承诺。
  1. 01漏洞由研究员 Tyler Murphy 发现并报告给 404 Media,该机构已测试并证实了漏洞的存在。
  2. 02Tyler Murphy 称,他一年前已向苹果报告了该问题,但公司至今未修复。
  3. 03在有限的志愿者测试中,100% 的「隐藏邮件地址」都被证实存在此漏洞。
  4. 04为降低被恶意利用的风险,漏洞的具体细节尚未公开披露。
  5. 05苹果并非首次因隐私功能缺陷而引发争议,2022 年曾被起诉 iPhone 在关闭分享设置后仍向苹果发送分析数据;2023 年有研究指出其 Wi-Fi MAC 地址匿名化功能存在类似缺陷。
反方 / 局限
  • 文章未提及该漏洞的利用条件或攻击面范围(例如是否需要物理接触设备、是否需要特定软件版本等),也未讨论漏洞修复的潜在技术难度。
  • 报道未平衡呈现苹果可能的立场——例如该漏洞是否源于特定第三方应用与服务集成的接口问题,而非 iCloud 服务本身的逻辑缺陷。
7 分钟 · 3 卡片 · 9 资料
读原文 →

前置背景

平行视角

延伸追问