Eine Sicherheitslücke könnte echte E-Mail-Adressen mit anonymen Adressen verbinden.
Wenn Sie meine E-Mail-Adresse verbergen, bleiben Ihre persönlichen Daten möglicherweise nicht vollständig vertraulich. Mit dieser Funktion können iCloud+-Abonnenten eine anonyme E-Mail-Adresse erstellen, anstatt ihre eigenen Kontaktinformationen zu verwenden. Es wird als Workaround verwendet, um Spam und Datentracker zu vermeiden oder einfach, um persönliche Daten vor möglichen zukünftigen Datenschutzverletzungen zu schützen. Laut einem Bericht von 404 MedienIn dieser Funktion gibt es eine Schwachstelle, die es Hackern ermöglicht, die echten E-Mail-Kontakte der Benutzer mit den von Apple erstellten zu verknüpfen.
Wir haben Apple um einen Kommentar gebeten und werden diesen Artikel aktualisieren, wenn wir eine Antwort erhalten.
Das Problem wurde vom EasyOptOuts-Team entdeckt und laut CEO Tyler Murphy kontaktierte die Gruppe Apple vor einem Jahr wegen des Problems und wie man es reproduzieren kann. Er führte ein Gespräch mit dem Unternehmen per E-Mail und Apple antwortete Berichten zufolge mehrmals, dass das Problem untersucht werde oder dass eine Lösung in Arbeit sei oder bereitgestellt worden sei. Murphy und 404 Der Journalist Joseph Cox konnte die Sicherheitslücke für diesen Artikel ausnutzen. Die genauen Details des Exploits wurden aufgrund des potenziellen Risikos für Apple-Benutzer nicht bekannt gegeben.
„Wir wissen nicht, warum das Problem nicht behoben wurde, aber wir möchten nicht länger warten. Benutzer von Hide My Email verdienen es zu wissen, dass es für Angreifer möglich ist, ihre versteckten E-Mail-Adressen zu entdecken“, sagte Murphy. 404. Er fügte hinzu: „Wir kennen das volle Ausmaß des Problems nicht, aber in unseren begrenzten Tests mit Freiwilligen waren 100 % der Hide My Email-Adressen ausnutzbar.“