Уязвимость в Apple Hide My Email сливает личные данные пользователей
В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
Сам механизм уязвимости не был раскрыт, но нашедший уязвимость сообщил, что багом активно пользуются злоумышленники. Тестирование в группе добровольцев показало, что под угрозой находится 100% электронных адресов пользователей.
Сама Apple узнала об уязвимости в июне 2025 года от соучредителя EasyOptOuts, Тайлера Мерфи. В марте 2026 года компания ответила ему, что устранила выявленную проблему. Однако, очередное исследование показало, что проблема не была решена. Он предоставил компании дополнительную информацию, а та снова ответила, что продолжит расследование.
В мае Apple заявила, что проблема всё ещё находится на стадии изучения, а предложение Мерфи о приостановке создания новых адресов в Hide My Email в качестве временной меры, видимо, проигнорировала. К концу мая гигант из Купертино сообщил, что баг будет устранён в обновлении, ожидаемом в ближайшие недели.
Мерфи предупреждает, что многочисленные базы данных для поиска людей находятся в свободном доступе и могут связать адрес электронной почты с другими личными данными человека. А это значит, что любой, кто полагается на Hide My Email, как на инструмент безопасности, может на самом деле оказаться уязвим для мошенников.
