Функция «Скрыть мой email» в iCloud+ должна обеспечивать анонимность пользователей, но, как показывает недавний отчет, она может не выполнять свою задачу должным образом. В этой статье мы подробно рассмотрим уязвимость, связанную с этой функцией, и предложим альтернативные решения для защиты вашей конфиденциальности.
Что такое «Скрыть мой email»?
Функция «Скрыть мой email» позволяет пользователям iCloud+ создавать анонимные адреса электронной почты при регистрации на различных онлайн-сервисах. Это популярная опция, так как она позволяет не раскрывать свой настоящий email и сохранять уровень конфиденциальности. Как указано в документации Apple, «если вы выберете опцию «Скрыть мой email», только приложение или сайт, с которым вы создали учетную запись, смогут использовать этот уникальный адрес для связи с вами». Все письма перенаправляются на ваш основной iCloud-аккаунт, но ваша личность должна оставаться скрытой.
Уязвимость, о которой стоит знать
По данным 404 Media, функция «Скрыть мой email» содержит уязвимость, которая может быть использована для раскрытия вашего настоящего адреса электронной почты. Эту уязвимость обнаружил Тайлер Мерфи и сообщил о ней Apple более года назад, но проблема до сих пор не устранена.
404 Media не раскрыла подробности о том, как именно можно использовать уязвимость, но провела собственные тесты и подтвердила, что реальный адрес электронной почты, скрытый за созданным через «Скрыть мой email», может быть обнаружен. В сообществе безопасности принято не раскрывать детали уязвимостей до их исправления, однако, поскольку с момента первого сообщения прошло так много времени, Мерфи решил сделать информацию публичной, чтобы подтолкнуть Apple к решению проблемы.
Что происходило после сообщения о проблеме?
Спустя месяц после первоначального сообщения о проблеме, Мерфи получил ответ от Apple, что обновление должно было исправить уязвимость. Однако он смог подтвердить, что проблема все еще существует, даже после предполагаемого исправления, и предоставил Apple дополнительные детали. В мае ему сообщили, что Apple продолжает расследование данного инцидента.
Как действовать пользователям?
Хотя уязвимость официально не была описана, пользователям следует проявлять осторожность в отношении эффективности функции «Скрыть мой email». Вы можете продолжать использовать эту функцию, но будьте готовы к тому, что она может не обеспечивать полную конфиденциальность. Если вы не уверены в надежности «Скрыть мой email», рассмотрите возможность создания отдельного почтового ящика на бесплатном онлайн-сервисе, таком как Gmail или Yahoo, для использования при регистрации на не критичных ресурсах, пока Apple не устранит проблему.
Недавние изменения в «Скрыть мой email»
Кроме того, Apple недавно анонсировала изменение в функции «Скрыть мой email», согласно которому создаваемые адреса будут использовать домен @private.icloud.com вместо @icloud.com. Это может позволить сервисам фильтровать два домена и отклонять адреса @private.icloud.com, когда требуется указать email. Apple сообщила, что это изменение вступит в силу позже этим летом.
Вывод
Учитывая возможные уязвимости в функции «Скрыть мой email», важно быть бдительным и осведомленным о рисках, связанных с использованием этой функции. Применение альтернативных решений для защиты вашей электронной почты может помочь вам сохранить конфиденциальность до тех пор, пока Apple не устранит выявленные проблемы. Будьте внимательны и следите за обновлениями!








