Poważna luka w zabezpieczeniach Apple. Funkcja „Ukryj mój adres e-mail” ujawnia prawdziwe dane użytkowników
Płacisz za prywatność, a dostajesz dziurawy system. Funkcja „Ukryj mój adres e-mail”, będąca sztandarowym elementem płatnego pakietu iCloud+, od ponad roku boryka się z krytyczną luką.
Zamiast chronić tożsamość użytkowników, pozwala w banalny sposób odkryć ich prawdziwy, główny adres powiązany z kontem Apple.
Dziura, o której firma wie od ponad roku
Problem nagłośnił serwis 404 Media we współpracy z badaczami z EasyOptOuts. Luka pozwala praktycznie każdemu na powiązanie wygenerowanego, losowego adresu z rzeczywistym e-mailem ofiary. Co gorsza, w testach przeprowadzonych przez dziennikarzy podatność występowała w 100 procentach sprawdzanych przypadków. Odkrycie prawdziwego adresu zajmowało zaledwie kilka minut.
Sytuacja jest o tyle bulwersująca, że Apple zostało oficjalnie poinformowane o zagrożeniu już w czerwcu 2025 roku. Mimo zapewnień o naprawieniu problemu w marcowej aktualizacji systemu, luka wciąż pozostaje aktywna. Dla osób korzystających z tej funkcji w celu ukrycia się przed brokerami danych czy stalkerami, tak rażące zaniedbanie to potężne zagrożenie dla ich cyfrowego bezpieczeństwa.
Płatna ochrona, która przestaje mieć sens
„Ukryj mój adres e-mail” to usługa, dla której wielu z nas decyduje się na opłacanie abonamentu iCloud+. Możliwość tworzenia unikalnych adresów do jednorazowych rejestracji świetnie chroni przed spamem i wyciekami z zewnętrznych baz. Ujawnienie powiązanego z kontem głównego e-maila całkowicie niweczy ten cel, demaskując naszą tożsamość.
Na domiar złego, wszystko wskazuje na to, że usługa ta będzie z czasem coraz trudniejsza w użyciu. Apple planuje wkrótce zmienić domeny dla generowanych adresów z dotychczasowej @icloud.com na @private.icloud.com. Taki ruch sprawi, że strony internetowe będą mogły masowo i automatycznie blokować próby rejestracji z użyciem tej funkcji. Biorąc pod uwagę trwający od roku wyciek danych, sztandarowa usługa prywatności od Apple traci w oczach użytkowników resztki wiarygodności.
Pozew zbiorowy na 3 miliardy funtów przeciwko Apple za iCloud dopuszczony do procesu





