Appleova funkcija Hide My Email, osmišljena kako bi korisnicima pružila dodatni nivo privatnosti na internetu, mogla bi sadržavati ozbiljnu sigurnosnu ranjivost koja omogućava povezivanje anonimnih e-mail adresa sa stvarnim korisničkim nalozima.
Riječ je o opciji dostupnoj u okviru pretplate na iCloud+, koja korisnicima omogućava generisanje nasumičnih e-mail adresa za registraciju na web stranice i online servise. Na taj način stvarna adresa ostaje skrivena, čime se smanjuje rizik od neželjene pošte, praćenja i zloupotrebe podataka.
Međutim, kako prenosi portal 404 Media, istraživači kompanije EasyOptOuts tvrde da su pronašli sigurnosni propust koji bi u određenim okolnostima mogao omogućiti otkrivanje stvarne e-mail adrese korisnika iza anonimnog Appleovog aliasa.
Direktor kompanije EasyOptOuts Tyler Murphy izjavio je da je Apple o ovom problemu obaviješten još prije godinu dana. Njegov tim je, kako tvrdi, dostavio detaljan opis ranjivosti i način na koji se ona može reproducirati.
Prema njegovim riječima, Apple je u više navrata odgovorio da istražuje prijavljeni problem te da radi na njegovom otklanjanju, a u jednom trenutku je čak naveo da je rješenje implementirano.
Ipak, Murphy i novinar portala 404 Media Joseph Cox uspjeli su ponovo iskoristiti isti propust tokom pripreme izvještaja, što sugeriše da ranjivost još uvijek nije u potpunosti uklonjena. Iz sigurnosnih razloga nisu objavljeni tehnički detalji koji bi mogli omogućiti zloupotrebu.
“Ne znamo zašto problem još nije otklonjen, ali smatramo da korisnici funkcije Hide My Email zaslužuju da znaju da postoji mogućnost da napadači otkriju njihove skrivene e-mail adrese”, rekao je Murphy.
Dodao je da je u ograničenom testiranju provedenom uz pomoć dobrovoljaca svaki analizirani Hide My Email nalog bio podložan ovoj ranjivosti.
Apple se do sada nije zvanično oglasio povodom navoda iz izvještaja niti je komentarisao tvrdnje istraživača o mogućem sigurnosnom propustu.