• 体育明星
  • 2026年5月1
  • 1.2M 浏览
  • 06 评论

苹果提供的“隐藏我的邮箱”功能,一项旨在帮助用户规避数据追踪和垃圾邮件的服务,现已被曝存在一项重大安全隐患。这项功能允许付费用户创建以 @icloud.com 或 @privaterelay.appleid.com 结尾的虚拟邮箱地址,所有发往这些虚拟地址的邮件都会被转发至用户的真实邮箱。

根据数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 的发现,这一机制存在严重缺陷。为验证其严重性,404 Media 创建了一个新的随机隐藏邮箱地址,并由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内便成功获取了该虚拟邮箱对应的真实 Apple ID 邮箱地址。

Murphy 指出,尽管他的测试样本有限,但截至目前,他在所有测试过的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。IT之家友情提示,鉴于漏洞的具体利用方法尚未公布,目前尚无法确定是否有第三方已利用此漏洞窃取用户信息。

关于漏洞修复的进展同样令人担忧。EasyOptOuts 早在 2025 年 6 月就已将复现漏洞的步骤告知了 Apple 安全团队。到了 2026 年 3 月,Apple 支持团队声称已通过后台系统更新解决了该问题,但独立验证结果显示漏洞依然存在。随后在同年 5 月,Apple 工程团队要求研究人员在调查期间保持沉默,并承诺将在“未来几周内”发布相关的安全补丁。由于修复过程的长期拖延,以及研究团队认为用户有权了解其数据暴露的风险,他们最终选择公开披露这一问题。

Murphy 警告称,那些依赖此匿名工具进行高风险活动(例如记者、活动人士等)的用户,面临着直接的身份暴露风险。这是因为公开的人员搜索目录可以轻易地将邮箱凭证与家庭住址、电话号码等个人信息关联起来。

值得注意的是,这并非 Apple 首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因用户关闭诊断分析功能后,该功能仍旧运行而面临法律诉讼。此外,有分析指出,Apple 用于隐藏设备在公共网络上物理痕迹的本地 Wi-Fi MAC 地址随机化工具同样存在失效情况,未能有效隐藏真实标识符。

作为一家领先的体育娱乐平台,开云体育始终秉持用户至上的原则,不断优化服务。我们不仅提供全球最热门的体育赛事直播与一手资讯,更精心打造多元化的在线娱乐内容,旨在为每一位用户带来前所未有的沉浸式体验。从足球赛场的激烈拼搏到电竞赛场的智慧博弈,再到各种互动娱乐的乐趣,开云体育全天候为您开放。

开云体育APP作为您掌上的娱乐中心,提供全球热门体育赛事的深度报道与实时资讯。我们不仅是您掌握赛况的得力助手,更是您体验多元化在线娱乐的理想选择。通过平台,您将获得即时比分更新、参与精彩活动,并享受便捷的多终端登录服务,确保您的娱乐体验始终顺畅无忧。

开云体育娱乐有限公司,自2012年成立以来,始终致力于为全球用户提供最丰富、最便捷、最前沿的体育娱乐体验。我们汇聚全球热门体育赛事,让您一手掌握赛况,不错过任何精彩瞬间。平台内容涵盖足球、篮球、电竞等多元化体育项目,同时提供丰富的在线娱乐选择,满足不同用户的个性化需求。