苹果提供的“隐藏我的邮箱”功能,一项旨在帮助用户规避数据追踪和垃圾邮件的服务,现已被曝存在一项重大安全隐患。这项功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的虚拟邮箱地址,所有发往这些虚拟地址的邮件都会被转发至用户的真实邮箱。
根据数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一机制存在严重缺陷。为验证其严重性,404 Media 创建了一个新的随机隐藏邮箱地址,并由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内便成功获取了该虚拟邮箱对应的真实 Apple ID 邮箱地址。
Murphy 指出,尽管他的测试样本有限,但截至目前,他在所有测试过的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。IT之家友情提示,鉴于漏洞的具体利用方法尚未公布,目前尚无法确定是否有第三方已利用此漏洞窃取用户信息。
关于漏洞修复的进展同样令人担忧。EasyOptOuts 早在 2025 年 6 月就已将复现漏洞的步骤告知了 Apple 安全团队。到了 2026 年 3 月,Apple 支持团队声称已通过后台系统更新解决了该问题,但独立验证结果显示漏洞依然存在。随后在同年 5 月,Apple 工程团队要求研究人员在调查期间保持沉默,并承诺将在“未来几周内”发布相关的安全补丁。由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据暴露的风险,他们最终选择公开披露这一问题。
Murphy 警告称,那些依赖此匿名工具进行高风险活动(例如记者、活动人士等)的用户,面临着直接的身份暴露风险。这是因为公开的人员搜索目录可以轻易地将邮箱凭证与家庭住址、电话号码等个人信息关联起来。
值得注意的是,这并非 Apple 首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析功能后,该功能仍旧运行而面临法律诉讼。此外,有分析指出,Apple 用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具同样存在失效情况,未能有效隐藏真实标识符。
开云体育APP作为您掌上的娱乐中心,提供全球热门体育赛事的深度报道与实时资讯。我们不仅是您掌握赛况的得力助手,更是您体验多元化在线娱乐的理想选择。通过平台,您将获得即时比分更新、参与精彩活动,并享受便捷的多终端登录服务,确保您的娱乐体验始终顺畅无忧。
开云体育娱乐有限公司,自2012年成立以来,始终致力于为全球用户提供最丰富、最便捷、最前沿的体育娱乐体验。我们汇聚全球热门体育赛事,让您一手掌握赛况,不错过任何精彩瞬间。平台内容涵盖足球、篮球、电竞等多元化体育项目,同时提供丰富的在线娱乐选择,满足不同用户的个性化需求。
05 条精彩评论
资深球迷B
2026年5月12日 10:30
聚焦全球体育,洞悉赛事前沿。
赛事观察家C
2026年5月10日 09:00
畅享多元娱乐,玩转无限可能。
电竞玩家D
2026年5月8日 14:45
科技赋能体育,体验全新升级。
娱乐达人E
2026年5月6日 11:20
互动社区,分享您的体育热情。


体育爱好者A
2026年5月15日 15:12
精彩体育,永不止步!