كشف تقرير حديث وجود ثغرة أمنية في ميزة “إخفاء بريدي الإلكتروني” من آبل تسمح للمخترقين بالوصول إلى البريد الإلكتروني الحقيقي لمستخدمي هذه الميزة التي تهدف في الأصل إلى حماية خصوصيتهم.
تأتي هذه المعلومات من موقع 404 Media، الذي كشف في تقرير حديث أن ثغرة أمنية في ميزة إخفاء البريد الإلكتروني هذه سمحت للمخترقين بالوصول إلى عناوين البريد الإلكتروني الحقيقية للمستخدم، وذلك عن طريق ربط جهات اتصال البريد الإلكتروني الحقيقية للمستخدمين بتلك التي أنشأتها آبل.
ما هي ميزة “إخفاء بريدي الإلكتروني” من آبل؟
ميزة إخفاء البريد الإلكتروني “Hide My Email” هذه ميزة حصرية لمستخدمي iCloud+ تسمح لهم إنشاء عنوان بريد إلكتروني مجهول بدلاً من استخدام معلومات الاتصال الخاصة بهم. ويعتبرها المستخدمون حل مثال لتجنب الرسائل المزعجة وبرامج تتبع البيانات، أوحماية المعلومات الشخصية من أي اختراقات محتملة في المستقبل.
تم اكتشاف هذه الثغرة من قبل فريق EasyOptOuts، الذي تواصل بدوره مع شركة آبل وأبلغها بالأمر. لكن المثير للقلق أن هذه الثغرة تم اكتشافها منذ أكثر من عام، وتواصل الفريق مع الشركة كان منذ عام، وأجرى رئيس الفريق “تايلر مورفي” بعض المحادثات مع آبل عبر البريد الإلكتروني. وردت آبل في عدة مناسبات بأنها تُجري تحقيقًا في المشكلة أو أن حلًا قيد التطوير أو تم تطبيقه بالفعل.
ومع ذلك كشف مورفي ومراسل موقع 404 أن هذه الثغرة لازالت قائمة، وتأكدوا من ذلك بأنفسهم!
أخيرًا، قال مورفي لموقع 404: “لا نعلم سبب عدم إصلاحها، لكننا لا نرغب في الانتظار أكثر من ذلك. من حق مستخدمي خدمة “إخفاء بريدي الإلكتروني” أن يعلموا أنه قد يكون بإمكان المهاجمين اكتشاف عناوين بريدهم الإلكتروني المخفية”.
وأضاف: “لا نعرف النطاق الكامل للمشكلة، ولكن في اختباراتنا المحدودة مع متطوعين، كانت جميع عناوين بريد “إخفاء بريدي الإلكتروني” قابلة للاستغلال”.
