В функции «Скрыть e-mail» для iCloud нашли уязвимость, раскрывающую реальный e-mail пользователя

Проблема существует уже год, но Apple до сих пор её не устранила.

В функции «Скрыть e-mail» для iCloud нашли уязвимость, раскрывающую реальный e-mail пользователя

Издание 404media рассказало об уязвимости в функции «Скрыть e-mail», которую Apple предлагает в рамках платной подписки iCloud+.

Источник не стал раскрывать механизм уязвимости, но сообщил, что её использование позволяет узнать реальный адрес электронной почты, к которой привязывается сгенерированный адрес. Через множество общедоступных инструментов по поиску людей можно легко связать сгенерированный адрес с другими личными данными.

Сообщается, что уязвимость существует больше года, но никаких изменений в механизм Apple не внесла. Один из экспертов по безопасности вёл продолжительную переписку с компанией, которая на протяжении года рапортовала об устранении проблемы, но позднее выяснялось, что изменений в работе не происходило. Последний раз Apple ответила в мае, после чего исследователю надоело ждать, и он передал данные в СМИ.