„Apple“ funkcija „Slėpti mano el. paštą“ yra patogus privatumo įrankis, kuris naudoja vienkartinius adresus, kad paslėptų tikrąjį vartotojo el. paštą, kad būtų užtikrintas anonimiškumas internete. Deja, nauji tyrimai rodo, kad funkcijos klaida leidžia demaskuoti tikrus vartotojų el. pašto adresus.
Apie klaidą pranešė „404 Media“, kuri teigia, kad išbandė ir patvirtino, kad pažeidžiamumas yra. Tyleris Murphy, tyrėjas, radęs klaidą, sakė, kad jis perspėjo „Apple“ apie problemą daugiau nei prieš metus ir kad neaišku, kodėl įmonė dar turi ištaisyti problemą. Murphy pridūrė, kad visi bandymai išnaudoti klaidą buvo sėkmingi.
„Mes nežinome visos problemos masto, tačiau atliekant ribotus bandymus su savanoriais, 100 % Slėpti mano el. pašto adresų buvo galima išnaudoti“, – sakė Murphy. Išsami informacija apie pažeidžiamumą nebuvo viešai atskleista, nes bijoma, kad ja bus pasinaudota.
Murphy yra „EasyOptOuts“, siūlančios mokamą duomenų pašalinimo paslaugą, kuri pašalina jūsų informaciją iš duomenų tarpininkų svetainių, įkūrėjas. Jis sakė „404 Media“, kad „viešai prieinamos žmonių paieškos svetainės leidžia lengvai susieti el. pašto adresą su kita asmenine informacija, todėl žmonėms, kurie saugumo sumetimais pasitiki funkcija „Slėpti mano el. paštą“, gali kilti pavojus“.
„TechCrunch“ susisiekė su „Apple“, kad gautų daugiau informacijos, ir atnaujins šią istoriją, jei atsakys.
Kalbant apie technologijų pasaulį, sunku rasti privatumo įrankius ir, deja, net kai jie egzistuoja, jie ne visada veikia. „Apple“ anksčiau buvo apkaltinta tokiais dalykais.
Pavyzdys: bendrovė buvo iškelta 2022 m., kai buvo pranešta, kad „iPhone“ programos ir toliau siunčia analizės duomenis „Apple“, net kai buvo įjungtas „iPhone Analytics“ privatumo nustatymas.
Panašiai 2023 m. mokslininkai nustatė, kad dar viena iš „Apple“ privatumo funkcijų yra „nenaudinga“. Tyrime teigiama, kad įrankis, turėjęs anonimizuoti mobiliojo ryšio vartotojų „Wi-Fi“ ryšius, pateikdamas atsitiktinių imčių MAC adresus (lengvai stebimą identifikatorių), tiesiog atskleidė tikrąjį vartotojo MAC adresą.
„Apple“ didžiąją dalį savo reputacijos ir prekės ženklo kūrimo sukūrė remdamasi vartotojų privatumu, todėl tikimės, kad jai pavyks išspręsti akivaizdžią „Hide My Email“ klaidą. Jei ji išmoks geriau laikytis privatumo pažadų, tai taip pat nebūtų blogiausias dalykas pasaulyje.
Kai perkate per mūsų straipsniuose pateiktas nuorodas, galime uždirbti nedidelį komisinį atlyginimą. Tai neturi įtakos mūsų redakcinei nepriklausomybei.


