00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Уязвимость в Hide My Email раскрывает реальные адреса пользователей

Сервис Hide My Email, призванный защищать приватность владельцев техники Apple, оказался уязвим для деанонимизации. Ошибка в системе позволяет вычислить настоящий электронный адрес пользователя, скрытый за случайным псевдонимом. Проблема остается нерешенной более года, несмотря на прямые уведомления от исследователей безопасности и попытки компании исправить ситуацию.

Исследователь Тайлер Мерфи обнаружил брешь еще в июне 2025 года, предоставив Apple детальные инструкции по воспроизведению ошибки. По его словам, уязвимость затрагивает абсолютно все проверенные им адреса, созданные через сервис. Журналисты 404 Media также подтвердили наличие проблемы, успешно деанонимизировав один из тестовых аккаунтов. Технические детали инцидента пока не разглашаются, чтобы злоумышленники не смогли воспользоваться ими до официального патча.

В марте 2026 года представители корпорации заверили Мерфи, что внесли необходимые правки в систему, однако повторные тесты показали, что дыра в защите никуда не исчезла. После получения новых доказательств в Купертино вновь пообещали провести проверку. В мае компания попросила исследователя сохранять молчание, но при этом проигнорировала его рекомендацию временно отключить создание новых адресов для защиты базы пользователей. На данный момент Apple обещает закрыть уязвимость в одном из ближайших обновлений безопасности, хотя точные сроки устранения сбоя в работе функции iCloud+ до сих пор не названы.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!