كشف باحث أمني عن ثغرة خطيرة في ميزة إخفاء البريد الإلكتروني ‘Hide My Email’ التابعة لشركة آبل، تتيح للمهاجمين كشف البريد الإلكتروني الحقيقي المرتبط بحساب المستخدم، مع أن الميزة صُممت بنحو خاص لإخفائه باستخدام عناوين بريد مؤقتة لحماية الخصوصية.
تفاصيل الثغرة الأمنية
وأفاد موقع 404 Media الإخباري بأنه تحقق من وجود الثغرة عمليًا، بعد اختبارات أجراها الباحث الأمني تايلر مورفي، وقد أكّد الموقع أن كافة عناوين البريد التي اختُبرت كانت قابلة للكشف بنسبة نجاح بلغت 100%.
وأوضح مورفي أنه أبلغ آبل بالمشكلة في يونيو من العام الماضي، وأرفق تعليمات لإعادة إنتاجها، لكن الشركة لم تُصلحها حتى الآن.
تداعيات الثغرة الأمنية
وبحسب مورفي، فقد وعدت آبل بمعالجة المشكلة خلال شهر يونيو، لكن مع استمرار الثغرة دون إصلاح، قرر الإفصاح عنها حفاظًا على المستخدمين، مع الامتناع عن نشر التفاصيل التقنية أو طريقة استغلالها لمنع إساءة استخدامها.
- قد تستغل مواقع البحث عن الأشخاص والوسطاء الذين يجمعون البيانات الشخصية البريد الإلكتروني الحقيقي لربطه بمعلومات شخصية أخرى.
- مما قد يعرّض المستخدمين الذين يعتمدون على ميزة Hide My Email لحماية هوياتهم إلى أخطار تتعلق بالخصوصية والأمان.
وتأتي هذه الحادثة في وقت تواصل فيه آبل تسويق نفسها على أنها من أكثر الشركات اهتمامًا بخصوصية المستخدمين، لكنها ليست أول مرة تواجه فيها انتقادات في هذا المجال.