苹果的“隐藏我的邮箱”功能出现安全隐患,据称所有测试中都能百分之百地追溯到用户的真实邮箱地址。
这项功能允许订阅用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱。发送至这些临时邮箱的邮件会被自动转发到用户的实际邮箱,目的是帮助用户减少数据追踪和垃圾邮件的困扰。然而,数据清理公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一机制存在重大漏洞。
为了检验该漏洞的严重程度,404 Media 创建了一个新的随机隐藏邮箱,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内就成功找到了该随机邮箱所对应的真实 Apple ID 邮箱。
Murphy 表示,尽管其测试的样本量有限,但到目前为止,该漏洞在他测试过的所有隐藏邮箱上都得到了成功复现,成功率达到了 100%。IT之家在此提醒,由于漏洞的具体利用方式尚未公开,目前无法确定是否有其他第三方已经利用此漏洞窃取用户数据。
更令人担忧的是漏洞的修复进度。EasyOptOuts 最早是在 2025 年 6 月将该漏洞的复现步骤告知了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持人员声称已通过后台系统更新解决了该问题,但独立验证显示漏洞依然存在。同年 5 月,Apple 的工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”发布安全补丁。由于对修复工作的长期拖延感到不满,并且认为用户有权了解其数据可能面临的风险,研究团队最终决定公开披露这一信息。
Murphy 警告称,由于公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人信息联系起来,那些依赖此匿名工具进行高风险活动的群体(例如记者、活动人士等)正面临直接暴露身份的风险。
这并非 Apple 首次因隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因诊断分析跟踪功能在用户选择关闭后仍持续运行而面临法律挑战。此外,有分析指出,Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然可能泄露真实标识符。
03 条精彩评论
玩家A
2026年5月15日 10:30我们的使命是为全球玩家提供一个稳定、流畅且充满无限精彩的在线娱乐平台。我们不断优化用户体验,确保每一位玩家都能在这里找到属于自己的乐趣。
回复