Uma vulnerabilidade pode encaminhar endereços de e-mail reais para usuários anônimos.
Meu e-mail não pode ser ocultado para manter as informações pessoais totalmente privadas. Este recurso permite que assinantes do iCloud+ criem um endereço de e-mail anônimo em vez de usar seus próprios contatos. Ele é usado no trabalho para evitar spam e violações de dados ou simplesmente para manter as informações pessoais seguras contra possíveis violações de dados futuras. Mas de acordo com a relação 404 Mídiaexiste uma vulnerabilidade nesse recurso que permite que hackers vinculem os contatos de e-mail reais dos usuários aos criados pela Apple.
Entramos em contato com a Apple para comentar e atualizaremos este artigo se recebermos resposta.
O problema foi descoberto pela equipe da EasyOptOuts e, segundo o CEO Tyler Murphy, o grupo entrou em contato com a Apple sobre o problema e como replicá-lo há um ano. Ele conversou com alguém da empresa por e-mail e a Apple teria respondido em vários lugares que estava investigando o problema ou que uma solução estava em andamento ou sendo desenvolvida. Mas Murphy e outros 404 O repórter Joseph Cox conseguiu explorar a vulnerabilidade deste artigo. Os detalhes de desempenho não são divulgados devido ao risco potencial para os usuários da Apple.
“Não sabemos por que não foi corrigido, mas não nos sentimos mais confortáveis. Os usuários do Hide Email merecem saber que é possível que invasores descubram e-mails ocultos”, disse Murphy. 404. Ele acrescentou: “Não sabemos a causa completa do problema, mas em nossos testes voluntários limitados, foi 100% útil ocultar meus endereços de e-mail”.



