Funcția „Ascunde-mi e-mailul” de la Apple are o vulnerabilitate care expune adresele reale, susține un cercetător
Apple a construit o reputație solidă în domeniul confidențialității, dar un nou raport arată că una dintre cele mai lăudate funcții ale sale, „Hide My Email” (Ascunde-mi e-mailul), ar putea să nu fie atât de sigură pe cât pare. Cercetătorul Tyler Murphy, co-fondator al serviciului de eliminare a datelor personale EasyOptOuts, a descoperit o vulnerabilitate care permite dezvăluirea adreselor reale de e-mail ale utilizatorilor, chiar și atunci când aceștia folosesc adrese temporare generate de Apple. Problema a fost raportată inițial de 404 Media, care a confirmat că a testat și verificat existența bug-ului. Murphy susține că a avertizat Apple despre această problemă acum mai bine de un an, dar compania nu a remediat-o încă. „Nu cunoaștem amploarea completă a problemei, dar în testele noastre limitate cu voluntari, 100% dintre adresele Hide My Email au fost exploatabile”, a declarat Murphy pentru 404 Media. Detaliile tehnice ale vulnerabilității nu au fost făcute publice, de teamă să nu fie folosite în scopuri rău intenționate. Murphy a explicat că site-urile publice de căutare a persoanelor fac ușoară legătura dintre o adresă de e-mail și alte detalii personale, ceea ce înseamnă că persoanele care se bazează pe Hide My Email pentru siguranță ar putea fi expuse unor riscuri serioase. TechCrunch a contactat Apple pentru comentarii, dar nu a primit încă un răspuns. Aceasta nu este prima dată când Apple se confruntă cu acuzații legate de funcții de confidențialitate defectuoase. În 2022, compania a fost dată în judecată după ce s-a descoperit că aplicațiile iPhone continuau să trimită date analitice către Apple chiar și atunci când setarea de confidențialitate „iPhone Analytics” era dezactivată. Un an mai târziu, cercetătorii au găsit o altă funcție de confidențialitate a Apple – cea care anonimizează conexiunile WiFi prin adrese MAC randomizate – care era practic „inutilă”, deoarece expunea adresa MAC reală a utilizatorului. Aceste incidente ridică semne de întrebare cu privire la angajamentul real al Apple față de confidențialitate, mai ales că brandul și-a construit o imagine puternică în jurul protejării datelor utilizatorilor. Funcția Hide My Email, lansată odată cu iOS 15 și disponibilă pentru abonații iCloud+, permite generarea de adrese de e-mail unice și temporare, care redirecționează mesajele către adresa reală a utilizatorului. Scopul este de a ascunde identitatea reală atunci când utilizatorul se înregistrează pe site-uri sau servicii online. Cu toate acestea, dacă bug-ul descoperit de Murphy este confirmat, atunci întregul scop al funcției este compromis. Utilizatorii care se bazează pe această caracteristică pentru a evita spamul, urmărirea sau chiar hărțuirea online ar putea fi expuși. În contextul în care confidențialitatea online devine din ce în ce mai importantă, iar reglementări precum GDPR și CCPA impun standarde stricte, Apple trebuie să acționeze rapid pentru a remedia această vulnerabilitate. Dacă nu o face, riscă nu doar să piardă încrederea utilizatorilor, ci și să se confrunte cu acțiuni legale. Până când Apple va oferi o soluție, utilizatorii sunt sfătuiți să fie precauți și să nu se bazeze exclusiv pe Hide My Email pentru protejarea identității lor online. ### De ce este important: Această vulnerabilitate subliniază o problemă fundamentală în industria tech: chiar și cele mai promițătoare funcții de confidențialitate pot avea defecte grave care le fac inutile. Pentru utilizatorii care depind de astfel de instrumente pentru a-și proteja datele personale, descoperirea lui Murphy este un semnal de alarmă. Apple, care a făcut din confidențialitate un pilon al marketingului său, trebuie să demonstreze că poate livra ceea ce promite. În caz contrar, riscă să-și piardă credibilitatea și să fie percepută ca o companie care pune profitul înaintea siguranței utilizatorilor.