یک کارشناس پس از بیتوجهی اپل به گزارشهای امنیتی، تصمیم گرفت نقص بزرگ سیستم ایمیلهای ناشناس iCloud را عمومی کند.
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
- سری ردمی نوت ۱۷ اوایل مرداد معرفی میشود؛ فروش کل سری نوت از ۵۰۰ میلیون دستگاه گذشت26 دقیقه قبلمکبوک پرو با ظاهر جدید و آیپد پرو M7 احتمالاً اوایل سال ۲۰۲۷ عرضه میشوند1 ساعت قبلروزیاتو: ظاهر متفاوت جان سینا؛ اسطوره WWE به خاطر کاشت موهایش کچل کرد!2 ساعت قبلمدیر ارشد فنی دیجیکالا: اصرار به تولید ملی به امنیت سایبری ضربه زده است13 ساعت قبلدرآمد دیجیپی از یک همت گذشت؛ سود خالص به ۲۵ میلیارد تومان محدود شد14 ساعت قبل
گزارشهای منتشرشده نشان میدهند که یک آسیبپذیری نهچندان کوچک در قابلیت «پنهان کردن ایمیل» (Hide My Email) اپل به هکرها اجازه میدهد تا آدرس ایمیل واقعی کاربران را مشاهده کنند. «تایلر مورفی»، همبنیانگذار سرویس Easy Opt Out در گفتگو با رسانه ۴۰۴ Media اعلام کرده که اپل بیش از یک سال است از این مشکل آگاه بوده اما هنوز این باگ را برطرف نکرده است.
نقص امنیتی در قابلیت Hide My Email اپل
قابلیت Hide My Email یکی از سرویسهای iCloud Plus است که با قیمت پایه ۱ دلار در ماه عرضه میشود و ابزاری مشابه سایتهای ساخت ایمیل موقت یا یکبارمصرف را در اختیار کاربران میگذارد. این ویژگی به شما اجازه میدهد تا زمانی که تمایلی به اشتراکگذاری آدرس ایمیل واقعی خود ندارید، یک آدرس ایمیل ناشناس با دامنه icloud.com بسازید.
این آدرسهای مستعار پس از مدتزمان مشخصی منقضی میشوند. استفاده از این نامهای مستعار برای حفظ حریم خصوصی هنگام ثبتنام در وبسایتها، برنامههای جدید، دریافت کوپنهای تخفیف یا دانلود نسخههای آزمایشی نرمافزارها بسیار رایج است تا در صورت هک شدن آن سرویسها، ایمیل واقعی کاربر به خطر نیفتد.
هرچند مورفی جزئیات دقیقی از نحوه عملکرد این آسیبپذیری ارائه نکرده، امابه ۴۰۴ Media گفته استکه مجموعه Easy Opt Out آزمایشهایی را با کمک افراد داوطلب انجام داده و مشخص شده است که ۱۰۰ درصد آدرسهای ساختهشده با Hide My Email را میتوان از طریق سایتهای معمولی جستجوی هویت که در دسترس همه قرار دارند، برای کشف آدرس ایمیل واقعی کاربران به کار گرفت. رسانه ۴۰۴ Media به دلیل فعال بودن این نقص امنیتی در زمان انتشار گزارش، جزئیات فنی آن را فاش نکرده است.
مورفی اعلام کرده که این مشکل را در ژوئن ۲۰۲۵ به اپل گزارش داده بود. در مارس ۲۰۲۶، اپل اعلام کرده که مشکل را برطرف کرده است، اما بررسیهای مورفی نشان داده که این آسیبپذیری همچنان وجود دارد. تا مه ۲۰۲۶، اپل اعلام کرد که همچنان درحال بررسی موضوع است و از مورفی درخواست کرد تا زمان تکمیل تحقیقات این موضوع را عمومی نکند. بااینحال، مورفی با این درخواست مخالفت و یافتههای خود را رسانهای کرده است.
گزارشهای خبری نشان میدهند که اپل قصد دارد در تابستان پیش رو بهروزرسانیهایی را برای این ابزار اعمال کند که یکی از آنها تغییر دامنه از icloud.com به private.icloud.com است. مشخص نیست چرا اپل این تغییر دامنه را ایجاد میکند، اما این اقدام میتواند کار وبسایتها را برای مسدود کردن خودکار آدرسهای حاوی private.icloud.com راحتتر کند و کاربران را مجبور به اشتراکگذاری ایمیل واقعی خود کند؛ موضوعی که ارزش این قابلیت را به شدت کاهش میدهد. تا زمان حل این مشکل، پیشنهاد میشود کاربران استفاده از این ویژگی را متوقف کنند.
دوران حرفهای من در دنیای فناوری تقریبا به ۱۰ سال قبل برمیگرده؛ مسیری که با سختافزار شروع شد، با نرمافزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا میکنه. من جوادم و بیشتر از سه دهه از عمرم میگذره و علاوه بر دنیای فناوری عاشق فیلموسینما، موسیقی کلاسیکراک و رئال مادریدم.
مقالات و اخبار مرتبط
- مکبوک پرو با ظاهر جدید و آیپد پرو M7 احتمالاً اوایل سال ۲۰۲۷ عرضه میشوندآزاد کبیری1 ساعت قبل0نبرد حقوقی اپل و اپیک گیمز بر سر کارمزد اپ استور به دیوان عالی آمریکا کشیده شدآزاد کبیری15 ساعت قبل0قیمت روز پرفروشترین گوشیهای بازار ایران [10 تیر 1405]مهرانا عیسیپور20 ساعت قبل942جزئیات برد آیفون ۱۸ پرو و مودم C2 فاش شد؛ اپل علیه افشاگران اقدام حقوقی میکندجواد تاجی2 روز قبل0
برای گفتگو با کاربرانثبت نامکنید یاوارد حساب کاربریخود شوید.
- قیمت روز پرفروشترین گوشیهای بازار ایران [10 تیر 1405]این امنیت سایبری نیست، کشکه! تکتاکمعاون علمی رئیس جمهور: سهمیه سربازی نخبگان نصف شده استافزایش قیمت در ایران زودتر از جهان اتفاق میافتد! | تکتاک