苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱 - 世界杯比分实时更新

苹果公司提供的“隐藏我的邮箱”功能,一项旨在保护用户免受数据追踪和垃圾邮件的服务,现已暴露出一个安全隐患。该功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的临时邮箱地址,所有发送到这些地址的邮件都会被转发到用户的真实邮箱。

根据数据擦除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一机制存在一个重大缺陷。为了证实这一问题的严重性,404 Media 创建了一个新的随机隐藏邮箱,并将其交给 Murphy 进行测试。结果显示,Murphy 在大约五分钟内便成功获取了该隐藏邮箱对应的真实 Apple ID 邮箱地址。

Murphy 指出,尽管他的测试样本有限,但到目前为止,该漏洞在他测试过的所有隐藏邮箱上都得到了重现,成功率达到了 100%。目前尚不清楚该漏洞的具体利用方法,因此无法确定是否已有第三方利用此漏洞获取用户数据。

更令人担忧的是修复该漏洞的时间线。EasyOptOuts 在 2025 年 6 月首次向 Apple 安全团队报告了该漏洞的复现步骤。到了 2026 年 3 月,Apple 支持团队声称已通过后台系统修复了该问题,但独立验证表明漏洞仍然存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺在“未来几周内”发布安全更新。然而,由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据可能面临的风险,他们最终决定公开披露这一信息。

Murphy 警告说,那些依赖此匿名工具进行高风险活动(如记者、活动人士等)的用户,现在面临着身份暴露的直接风险。这是因为公开的人员搜索目录可以轻易地将邮箱信息与家庭住址、电话号码等个人身份信息关联起来。

这并非 Apple 首次因其隐私承诺与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析跟踪功能后该功能仍继续运行而面临法律审查。此外,有分析指出 Apple 用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,可能仍然会泄露真实的设备标识符。

4 条评论

  1. 李明

    “88看球平台的内容覆盖了几乎所有我关注的体育项目,界面友好,操作便捷。平台的赛事信息更新及时,用户体验极佳。”

    2026年5月15日
    | 回复
    1. 王强

      “作为一名资深球迷,我非常满意88看球平台提供的直播质量。高清流畅,没有任何广告干扰,这让我能全身心投入到比赛中。”

      2026年5月10日
      | 回复
  2. 赛事评论

    “网站结构清晰,查找赛事非常方便。我特别喜欢它的赛程查询功能,提前规划观赛时间,再也不会错过精彩比赛。”

    2026年5月18日
    | 回复
  3. 用户反馈

    “88看球平台的内容整合能力令人印象深刻,不仅有直播,还有丰富的赛事资讯和精彩集锦。客服响应迅速,解决了我的疑问。”

    2026年5月22日
    | 回复

精选世界杯直播内容,世界杯直播与你一同发现更多精彩。

世界杯直播专注NBA高清直播,为用户提供专业可靠的体验。*

鄂ICP备202428856114号
世界杯直播科技有限公司让美好如期而至电话:+86 157 1289 7993邮箱:[email protected]北京市朝阳区建国路299号
📍 在百度地图查看位置