اكتشف باحث أمني خللاً في ميزة "إخفاء البريد الإلكتروني" من آبل، التي تهدف إلى حماية خصوصية المستخدمين عبر إنشاء عناوين بريد مؤقتة. الثغرة تسمح للمهاجمين بكشف البريد الإلكتروني الحقيقي المرتبط بالحساب، مما ينفي الغرض الأساسي من الميزة.تم التحقق من وجود الثغرة عملياً عبر اختبارات أجراها الباحث،
وأظهرت أن جميع العناوين المختبرة كانت قابلة للكشف بنسبة نجاح بلغت 100 بالمئة. وقد أُبلغت آبل بالمشكلة في يونيو من العام الماضي، مرفقة بتعليمات لإعادة إنتاجها، لكن الشركة لم تصدر إصلاحاً حتى الآن.في مارس الماضي،
أبلغت آبل الباحث بأن الثغرة عولجت، لكنه اكتشف استمرارها. ثم طلبت منه عدم الكشف عنها إلى حين إصدار إصلاح رسمي، ووعدت بمعالجتها خلال شهر يونيو.
ومع استمرار الثغرة دون حل، قرر الباحث الإفصاح عنها حفاظاً على المستخدمين، مع الامتناع عن نشر التفاصيل التقنية لمنع إساءة الاستخدام.يمكن لمواقع البحث عن الأشخاص وجامعي البيانات الشخصية استغلال البريد الإلكتروني الحقيقي لربطه بمعلومات أخرى، مما يعرض المستخدمين الذين يعتمدون على هذه الميزة لمخاطر الخصوصية والأمان.
وتأتي هذه الحادثة في وقت تواصل فيه آبل الترويج لسياستها الصارمة في حماية الخصوصية، رغم تعرضها لانتقادات سابقة، منها دعوى قضائية عام 2022 بشأن إرسال بيانات تحليلية حتى مع تعطيل الخيار، وقصور في ميزة إخفاء عنوان MAC عام 2023.في تطور متصل،
أعلنت آبل حديثاً أنها ستستخدم النطاق private.icloud.com لعناوين البريد في ميزة "إخفاء البريد الإلكتروني" مستقبلاً، مما أثار مخاوف من إمكانية حظر هذا النطاق من بعض الشركات، مما قد يحد من فعالية الميزة.