苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 江南体育

2026-07-01 足球 3分钟阅读 18,988 次浏览

苹果公司提供的“Hide My Email”功能,这项服务允许订阅用户创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址。这些地址会接收到的邮件,最终都会被转发到用户的真实邮箱,其设计初衷是帮助用户减少垃圾邮件和网络追踪。然而,根据数据清除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一机制存在一个重大安全隐患。

为了验证这个潜在的缺陷,404 Media 创建了一个新的随机隐藏邮箱地址,并交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟的时间内,就成功地找到了该随机邮箱所对应的真实 Apple ID 邮箱地址。

Murphy 指出,尽管他的测试样本量有限,但到目前为止,他在所有测试过的隐藏邮箱上都成功复现了这一漏洞,成功率达到了 100%。IT之家在此提醒,由于漏洞的具体利用方式尚未对外公布,因此目前无法确定是否已有第三方组织或个人利用此漏洞窃取用户信息。

更令人担忧的是该漏洞的修复进程。EasyOptOuts 最早是在 2025 年 6 月将漏洞的复现步骤正式通知了 Apple 的安全团队。到了 2026 年 3 月,Apple 的支持团队曾表示已通过后台系统修复了此问题,但独立验证结果显示漏洞依然存在。随后在同年 5 月,Apple 的工程团队要求研究人员在持续调查期间保持对外沉默,并承诺会在“未来几周内”发布补丁。由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据可能面临的风险,他们最终决定公开披露此漏洞。

Murphy 警告说,由于公开的人员搜索目录可以轻易地将邮箱信息与用户的家庭住址、电话号码等个人数据关联起来,那些依赖此匿名工具进行高风险活动的群体,例如记者或活动人士,现在面临着身份被直接暴露的风险。

这并非苹果公司首次因其隐私宣传与其技术实践不符而受到质疑。近年来,该公司曾因其诊断分析跟踪功能在用户明确关闭后仍继续运行而面临法律审查。此外,也有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具,同样未能有效运作,仍可能泄露真实的设备标识符。