ثغرة في إخفاء البريد تكشف عناوين مستخدمي آبل

كشف باحثٌ أمنيٌّ عن ثغرةٍ خطيرةٍ في ميزة «إخفاء البريد الإلكتروني» Hide My Email التابعة لآبل، تتيح كشف البريد الحقيقي المرتبط بحساب المستخدم، رغم أن الميزة صُممت لحماية الخصوصية عبر عناوين مؤقتةٍ.
وأفاد موقع «404 Media» بأنه تحقق من الثغرة عمليًّا بعد اختباراتٍ أجراها الباحث تايلر مورفي، مؤكدًا أن جميع العناوين المختبرة كانت قابلةً للكشف بنسبة نجاحٍ بلغت 100%.
وأوضح مورفي أنه أبلغ آبل بالمشكلة في حزيران من العام الماضي، لكن الشركة لم تصلحها. كما أبلغته في آذار الماضي بأنها عالجت الثغرة، غير أنه اكتشف استمرارها.
وبحسب الباحث، وعدت آبل بإصلاح المشكلة خلال حزيران، لكنه قرر الإفصاح عنها بعد استمرارها، مع الامتناع عن نشر التفاصيل التقنية أو طريقة استغلالها منعًا لإساءة استخدامها.
وحذّر مورفي من أن وسطاء البيانات ومواقع البحث عن الأشخاص قد يستغلون البريد الحقيقي لربطه بمعلوماتٍ شخصيةٍ أخرى، ما يعرّض مستخدمي الميزة لأخطارٍ تتعلق بالخصوصية والأمان.
وتأتي الحادثة في وقتٍ تواصل فيه آبل الترويج لاهتمامها بخصوصية المستخدمين، رغم تعرضها سابقًا لانتقاداتٍ مماثلةٍ في عامي 2022 و2023. كما أثار إعلانها استخدام نطاق private.icloud.com مستقبلًا مخاوفَ من احتمال حظره من بعض الشركات، بما قد يضعف فاعلية الميزة.
