یک کارشناس پس از بی‌توجهی اپل به گزارش‌های امنیتی، تصمیم گرفت نقص بزرگ سیستم ایمیل‌های ناشناس iCloud را عمومی کند.

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

    سری ردمی نوت ۱۷ اوایل مرداد معرفی می‌شود؛ فروش کل سری نوت از ۵۰۰ میلیون دستگاه گذشت26 دقیقه قبلمک‌بوک پرو با ظاهر جدید و آیپد پرو M7 احتمالاً اوایل سال ۲۰۲۷ عرضه می‌شوند1 ساعت قبلروزیاتو: ظاهر متفاوت جان سینا؛ اسطوره WWE به خاطر کاشت موهایش کچل کرد!2 ساعت قبلمدیر ارشد فنی دیجی‌کالا: اصرار به تولید ملی به امنیت سایبری ضربه زده است13 ساعت قبلدرآمد دیجی‌پی از یک همت گذشت؛ سود خالص به ۲۵ میلیارد تومان محدود شد14 ساعت قبل

گزارش‌های منتشرشده نشان می‌دهند که یک آسیب‌پذیری نه‌چندان کوچک در قابلیت «پنهان کردن ایمیل» (Hide My Email) اپل به هکرها اجازه می‌دهد تا آدرس ایمیل واقعی کاربران را مشاهده کنند. «تایلر مورفی»، هم‌بنیان‌گذار سرویس Easy Opt Out در گفتگو با رسانه ۴۰۴ Media اعلام کرده که اپل بیش از یک سال است از این مشکل آگاه بوده اما هنوز این باگ را برطرف نکرده است.

نقص امنیتی در قابلیت Hide My Email اپل

قابلیت Hide My Email یکی از سرویس‌های iCloud Plus است که با قیمت پایه ۱ دلار در ماه عرضه می‌شود و ابزاری مشابه سایت‌های ساخت ایمیل موقت یا یک‌بارمصرف را در اختیار کاربران می‌گذارد. این ویژگی به شما اجازه می‌دهد تا زمانی که تمایلی به اشتراک‌گذاری آدرس ایمیل واقعی خود ندارید، یک آدرس ایمیل ناشناس با دامنه icloud.com بسازید.

این آدرس‌های مستعار پس از مدت‌زمان مشخصی منقضی می‌شوند. استفاده از این نام‌های مستعار برای حفظ حریم خصوصی هنگام ثبت‌نام در وب‌سایت‌ها، برنامه‌های جدید، دریافت کوپن‌های تخفیف یا دانلود نسخه‌های آزمایشی نرم‌افزارها بسیار رایج است تا در صورت هک شدن آن سرویس‌ها، ایمیل واقعی کاربر به خطر نیفتد.

هرچند مورفی جزئیات دقیقی از نحوه عملکرد این آسیب‌پذیری ارائه نکرده، امابه ۴۰۴ Media گفته استکه مجموعه Easy Opt Out آزمایش‌هایی را با کمک افراد داوطلب انجام داده و مشخص شده است که ۱۰۰ درصد آدرس‌های ساخته‌شده با Hide My Email را می‌توان از طریق سایت‌های معمولی جستجوی هویت که در دسترس همه قرار دارند، برای کشف آدرس ایمیل واقعی کاربران به کار گرفت. رسانه ۴۰۴ Media به دلیل فعال بودن این نقص امنیتی در زمان انتشار گزارش، جزئیات فنی آن را فاش نکرده است.

مورفی اعلام کرده که این مشکل را در ژوئن ۲۰۲۵ به اپل گزارش داده بود. در مارس ۲۰۲۶، اپل اعلام کرده که مشکل را برطرف کرده است، اما بررسی‌های مورفی نشان داده که این آسیب‌پذیری همچنان وجود دارد. تا مه ۲۰۲۶، اپل اعلام کرد که همچنان درحال بررسی موضوع است و از مورفی درخواست کرد تا زمان تکمیل تحقیقات این موضوع را عمومی نکند. با‌این‌حال، مورفی با این درخواست مخالفت و یافته‌های خود را رسانه‌ای کرده است.

گزارش‌های خبری نشان می‌دهند که اپل قصد دارد در تابستان پیش رو به‌روزرسانی‌هایی را برای این ابزار اعمال کند که یکی از آنها تغییر دامنه از icloud.com به private.icloud.com است. مشخص نیست چرا اپل این تغییر دامنه را ایجاد می‌کند، اما این اقدام می‌تواند کار وب‌سایت‌ها را برای مسدود کردن خودکار آدرس‌های حاوی private.icloud.com راحت‌تر کند و کاربران را مجبور به اشتراک‌گذاری ایمیل واقعی خود کند؛ موضوعی که ارزش این قابلیت را به شدت کاهش می‌دهد. تا زمان حل این مشکل، پیشنهاد می‌شود کاربران استفاده از این ویژگی را متوقف کنند.

دوران حرفه‌ای من در دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و بیشتر از سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

مقالات و اخبار مرتبط

    مک‌بوک پرو با ظاهر جدید و آیپد پرو M7 احتمالاً اوایل سال ۲۰۲۷ عرضه می‌شوندآزاد کبیری1 ساعت قبل0نبرد حقوقی اپل و اپیک گیمز بر سر کارمزد اپ استور به دیوان عالی آمریکا کشیده شدآزاد کبیری15 ساعت قبل0قیمت روز پرفروش‌ترین گوشی‌های بازار ایران [10 تیر 1405]مهرانا عیسی‌پور20 ساعت قبل942جزئیات برد آیفون ۱۸ پرو و مودم C2 فاش شد؛ اپل علیه افشاگران اقدام حقوقی می‌کندجواد تاجی2 روز قبل0

برای گفتگو با کاربرانثبت نامکنید یاوارد حساب کاربریخود شوید.

    قیمت روز پرفروش‌ترین گوشی‌های بازار ایران [10 تیر 1405]این امنیت سایبری نیست، کشکه! تک‌تاکمعاون علمی رئیس جمهور: سهمیه سربازی نخبگان نصف شده استافزایش قیمت در ایران زودتر از جهان اتفاق می‌افتد! | تک‌تاک
#امنیت_سایبری #رایانش_ابری