博客在九游方面,九游官网提供贴心周到的支持。

付费用户可利用 Apple 的“Hide My Email”功能创建临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的邮箱地址。这些邮箱会将收到的邮件转发至用户的真实邮箱,目的是阻止数据追踪和垃圾邮件。然而,数据隐私公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,这一功能存在一个重大的安全隐患。

为了证实这一漏洞,404 Media 创建了一个新的随机邮箱地址,并由 Murphy 进行测试。在短短约五分钟的时间内,Murphy 成功找到了与该随机地址关联的真实 Apple ID 邮箱。

Murphy 提到,尽管测试的样本量不大,但他在所有测试过的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。目前,该漏洞的具体利用方式尚未公布,因此无法确定是否已有人利用此漏洞窃取用户数据。

更令人担忧的是 Apple 修复此漏洞的进展。EasyOptOuts 在 2025 年 6 月首次向 Apple 安全团队披露了该漏洞的复现步骤。到了 2026 年 3 月,Apple 支持团队声称已通过后台系统修复了问题,但独立验证结果显示漏洞依旧存在。随后在同年 5 月,Apple 工程团队要求研究人员在进一步调查期间保持信息公开的沉默,并承诺在“未来几周内”发布修复补丁。由于 Apple 的回应迟迟未能解决问题,以及研究团队认为用户有权了解其数据面临的风险,他们最终决定公开披露此漏洞。

Murphy 警告说,由于公开的个人信息目录可以轻松地将邮箱信息与家庭住址、电话号码等个人身份信息联系起来,那些依赖此匿名工具进行敏感活动(例如记者、活动家等)的用户,现在面临着直接暴露真实身份的风险。

这并非 Apple 首次因其隐私宣传与实际技术表现不符而受到批评。近年来,该公司曾因其诊断分析跟踪功能在用户关闭后仍继续运行而面临法律诉讼。此外,有分析表明,Apple 用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化功能同样未能有效工作,仍然可能泄露真实的设备标识符。

作者:九游官网

九游官网专注于为您呈现最前沿的体育资讯与赛事解读。我们汇聚行业专家,为您提供独到的见解与精准的预测,帮助您在瞬息万变的赛场上,把握每一次机会。

九游官网以九游游戏为核心,带来高效便捷的体验。