04.07.2026.
20:15
Funkcije "Hide My Email" verovatno ne sakriva ništa
Hide My Email, funkcija koju je Apple namenio zaštiti privatnosti korisnika, može da ima ozbiljan bezbednosni propust koji omogućava povezivanje anonimnih adresa sa stvarnim e-mail nalozima korisnika.
Hide My Email je deo iCloud+ pretplate i omogućava kreiranje nasumičnih e-mail adresa koje korisnici koriste umesto svoje prave adrese prilikom registracije na sajtove i servise. Cilj ove funkcije je zaštita od neželjene pošte, praćenja korisnika i potencijalnih curenja podataka.
Međutim, prema izveštaju portala 404 Media, istraživači iz kompanije EasyOptOuts otkrili su ranjivost koja bi napadačima mogla da omogući da povežu anonimnu Apple adresu sa stvarnom e-mail adresom korisnika, prenosi Engadget.
Direktor EasyOptOuts-a, Tajler Marfi, tvrdi da je njegov tim još pre godinu dana prijavio problem kompaniji Apple i dostavio detalje o tome kako se propust može reprodukovati. Kako navodi, kompanija je u više navrata odgovarala da istražuje problem i da radi na rešenju, odnosno da je ono već implementirano.
Ipak, Marfi i novinar 404 Media, Džozef Koks, uspeli su da iskoriste isti propust prilikom pripreme izveštaja, što ukazuje da ranjivost i dalje postoji. Iz bezbednosnih razloga nisu objavljeni tehnički detalji eksploatacije.
"Ne znamo zašto problem još nije otklonjen, ali smatramo da korisnici Hide My Email funkcije zaslužuju da znaju da postoji mogućnost da napadači otkriju njihove skrivene e-mail adrese", rekao je Marfi.
On dodaje da je u ograničenom testiranju sa dobrovoljcima svaki testirani Hide My Email nalog bio podložan ovoj ranjivosti. Apple se za sada nije zvanično oglasio povodom ovih tvrdnji.
Komentari 0
Pogledaj komentare Pošalji komentar