Hirdetés

Az Apple egy év alatt nem volt képes betömni egy biztonsági rést, úgyhogy a felfedezője nyilvánosságra hozta



|

Kiderült, hogy az Apple Hide My Email funkciójában egy hatalmas biztonsági rés tátong, amiről már egy éve tudnak.

Hirdetés

Komoly biztonsági problémára derült fény az Apple Hide My Email funkciójában. Egy biztonsági kutató szerint a szolgáltatás által létrehozott anonim e-mail-címek mögött bizonyos esetekben visszafejthető a felhasználó valódi e-mail-címe, vagyis a funkció éppen azt nem csinálja, ami benne van a nevében.

Tyler Murphy, az EasyOptOuts társalapítója elmondta, hogy a hibát több mint egy évvel ezelőtt jelentette az Apple-nek, de a vállalat a mai napig nem javította ki. Emiatt döntött úgy, hogy nyilvánosságra hozza a probléma létezését.

A 404 Media beszámolója szerint a szerkesztőség saját tesztekkel is megerősítette a sérülékenység létezését, ugyanakkor nyilván nem írták le, hogy pontosan hogyan működik. Murphy állítása szerint a vizsgálatok során az összes tesztelt, Hide My Email által generált cím esetében sikerült felfedni a mögöttes valódi e-mail-címet.

Hirdetés

Murphy még 2025 júniusában jelezte a problémát az Apple felé, akkor azt mondták neki, hogy vizsgálják az ügyet, majd 2026 márciusában arról tájékoztatták, hogy a hibát kijavították. Murphy azonban újabb tesztekkel megállapította, hogy a sérülékenység továbbra is fennáll, ezért ismét kapcsolatba lépett a céggel.

Az Apple ekkor arra kérte, hogy egyelőre ne hozza nyilvánosságra a hibát, amíg el nem készül a javítás és azt ígérte, hogy júniusban orvosolja a problémát, ám Murphy szerint ez máig nem történt meg.

A kutató hangsúlyozta, hogy nem tette közzé a sérülékenység technikai részleteit vagy a kihasználás módját, mert nem szeretné megkönnyíteni a támadók dolgát.

A Hide My Email egyik legfontosabb adatvédelmi funkciója az Apple-nek, amely lehetővé teszi, hogy a valódi e-mail-címünk helyett véletlenszerűen generált címet használjanak online regisztrációk során. Magam is használom és naivan azt gondoltam, hogy működik, mert az Apple kevés dolgot vesz annyira komolyan, mint az adatbiztonságot és számomra például ez a legfontosabb érv az ökoszisztémájuk mellett.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.