نقص در سرویس Hide My Email اپل میتواند آدرسهای ایمیل واقعی را فاش کند
یک نقص در قابلیت Hide My Email اپل میتواند آدرس ایمیل واقعی کاربران را فاش کند. این آسیبپذیری بیش از یک سال پیش بهصورت مسئولانه به اپل گزارش شد، اما هنوز برای رفع آن بهروزرسانی یا اصلاحی ارائه نشده است.
آسیبپذیری Hide My Email اپل میتواند ایمیل واقعی را فاش کند
یک نقص امنیتی در قابلیت Hide My Email شرکت اپل امکان کشف آدرس ایمیل واقعی پشت یک نام مستعار را برای تقریباً هر کسی فراهم میکند. این مشکل بیش از یک سال پس از گزارش مسئولانهٔ محقق امنیتی، هنوز رفع نشده است. در این مقاله به جزئیات کشف، تأثیرات و نکات مهم پرداخته میشود.
شرح خبر
محقق امنیتی Tyler Murphy، همبنیانگذار EasyOptOuts، در ژوئن ۲۰۲۵ این آسیبپذیری را به اپل گزارش داد. اپل در همان ماه آن را تأیید کرد و گفت در حال بررسی است. در مارس ۲۰۲۶، شرکت ادعا کرد که با یک تغییر سیستم مشکل رفع شده، اما Murphy پس از آزمایشهای محدود نشان داد که نقص همچنان فعال است. پس از مکاتبهٔ بیشتر، اپل درخواست کرد جزئیات را محرمانه نگه دارد و وعدهٔ انتشار یک بهروزرسانی امنیتی «در هفتههای آینده» داد، اما تا کنون پاسخی از سوی اپل دریافت نشده است.
در آزمایشهای داوطلبانهٔ محدود، Murphy دریافت که صد درصد آدرسهای تولید شده توسط Hide My Email قابل بهرهبرداری هستند. او هشدار داد که سایتهای جستجوی افراد عمومی میتوانند این آدرسها را به اطلاعات شخصی دیگر مرتبط کنند و کاربران را در معرض خطر قرار دهند.
جزئیات فنی دقیق هنوز منتشر نشده چون آسیبپذیری هنوز فعال است. بهعلاوه، اپل برنامه دارد تا آدرسهای جدید Hide My Email و Sign in with Apple را به دامنهٔ @private.icloud.com منتقل کند؛ این تغییر باعث میشود وبسایتها بتوانند این آدرسها را راحتتر شناسایی و مسدود کنند.
نکات مهم
- آسیبپذیری فعال: تمام آدرسهای Hide My Email میتوانند توسط افراد غیرمجاز شناسایی شوند.
- عدم رفع مشکل: اپل بیش از یک سال پس از گزارش، هنوز اصلاح نهایی ارائه نکرده است.
- ریسک حریمخصوصی: ترکیب این نقص با سایتهای جستجوی عمومی میتواند اطلاعات شخصی کاربران را فاش کند.
- تغییر دامنهٔ آینده: انتقال به
@private.icloud.comممکن است شناسایی و بلاک کردن این آدرسها را برای وبسایتها آسانتر کند. - پیشنهاد محقق: کاربران باید از استفادهٔ صرفنظر از Hide My Email برای محافظت حساس خودداری کنند تا زمانی که اصلاح نهایی اعمال شود.
جمعبندی
آسیبپذیری کشفشده در Hide My Email اپل یک تهدید جدی برای حریمخصوصی کاربران است که هنوز توسط شرکت برطرف نشده. با توجه به نتایج آزمایشهای مستقل و عدم پاسخگویی کافی از سوی اپل، کاربران باید بهدقت از این قابلیت استفاده کنند و بهروزرسانیهای امنیتی آینده را دنبال نمایند. همچنین، انتقال آدرسهای جدید به دامنهٔ @private.icloud.com میتواند شناسایی این آدرسها را برای سرویسهای آنلاین سادهتر کند؛ بنابراین، آگاهی عمومی و فشار بر اپل برای رفع سریع این مشکل ضروری است.
کلمات کلیدی
اپل, Hide My Email, آسیبپذیری, امنیت سایبری, حریمخصوصی, iOS, iCloud, ایمیل مخفی, Apple security, Sign in with Apple