كشف باحث أمني عن ثغرة خطيرة في ميزة إخفاء البريد الإلكتروني “Hide My Email” التابعة لشركة آبل، حيث تتيح للمهاجمين كشف البريد الإلكتروني الحقيقي المرتبط بحساب المستخدم، رغم أن هذه الميزة صُممت لحماية خصوصية المستخدم من خلال استخدام عناوين بريد مؤقتة.
أفاد موقع 404 Media بأنه تم التحقق عمليا من وجود الثغرة، حيث أكد الباحث الأمني تايلر مورفي أن جميع عناوين البريد التي اختُبرت كانت قابلة للكشف بنسبة نجاح بلغت 100%.
تفاصيل الثغرة وأثرها على الخصوصية
وأوضح مورفي أنه قد أبلغ آبل بالمشكلة في يونيو من العام الماضي، مشيرا إلى أنه أرفق تعليمات لإعادة إنتاجها، لكن الشركة لم تُصلحها حتى الآن. وأضاف أن آبل أخبرته في مارس الماضي بأنها عالجت الثغرة، لكنه اكتشف استمرارها، مما دفعه للإفصاح عنها لحماية المستخدمين.
وأشار مورفي إلى أن المواقع التي تبحث عن الأشخاص والوسطاء الذين يجمعون البيانات الشخصية قد تستغل البريد الإلكتروني الحقيقي لربطه بمعلومات أخرى، مما يزيد من المخاطر المتعلقة بالخصوصية والأمان لمستخدمي ميزة “Hide My Email”.
إجراءات آبل المستقبلية
تأتي هذه الحادثة في وقت تسعى فيه آبل للترويج لنفسها كشركة تهتم بخصوصية المستخدمين، ولكنها ليست المرة الأولى التي تواجه فيها انتقادات في هذا المجال. في 2022، تلقت الشركة دعوى قضائية بسبب استمرار بعض تطبيقات آيفون في إرسال بيانات تحليلية على الرغم من تعطيل خيار مشاركة التحليلات.
في خطوة ذات صلة، أعلنت آبل عن نيتها استخدام النطاق private.icloud.com لعناوين البريد المستخدمة في ميزة Hide My Email مستقبلا، مما أثار مخاوف بين بعض المستخدمين من إمكانية حظر هذا النطاق من قبل بعض الشركات، مما قد يحد من فعالية الميزة في حماية الخصوصية.
