Přejít k navigační liště

Zdroják » Zprávičky » Apple’s Hide My Email prozrazuje skutečné e-mailové adresy uživatelů

Apple’s Hide My Email prozrazuje skutečné e-mailové adresy uživatelů

Zprávičky Různé

Nálepky:

Funkce Hide My Email, kterou Apple nabízí předplatitelům iCloud+ jako ochranu soukromí, obsahuje závažnou zranitelnost. Chyba údajně umožňuje téměř komukoli odhalit skutečnou e-mailovou adresu skrytou za vygenerovaným aliasem – a Apple ji nedokázal opravit už více než rok od prvního nahlášení.

Zranitelnost objevil Tyler Murphy, spoluzakladatel firmy EasyOptOuts, který ji Applu zodpovědně nahlásil už v červnu 2025 i s návodem na reprodukci. V březnu 2026 Apple tvrdil, že problém opravil, Murphy však zjistil, že zranitelnost stále existuje, a v květnu firma opět jen odpověděla, že ji prošetřuje.

Závažnost potvrdil i server 404 Media, který chybu nezávisle ověřil. Reportér vytvořil čerstvou anonymní adresu a předal ji Murphymu – ten během zhruba pěti minut zjistil skutečný e-mail spojený s daným Apple účtem. Podle Murphyho byly v omezených testech s dobrovolníky zneužitelné všechny testované adresy, tedy 100 %. Technické detaily útoku média záměrně nezveřejňují, aby zabránila jeho masovému zneužití.

Riziko není jen teoretické. Volně dostupné vyhledávače osob dokážou e-mailovou adresu snadno propojit s dalšími osobními údaji, takže lidé spoléhající na Hide My Email kvůli vlastní bezpečnosti mohou být vystaveni většímu riziku, než tuší. Pro Apple, který na soukromí staví značnou část svého marketingu, jde o citelnou ránu – dokud chyba nebude opravena, měli by uživatelé počítat s tím, že jejich „skryté“ aliasy mohou být spojitelné s jejich skutečnou identitou.

Zdroj: https://www.macrumors.com/2026/07/01/hide-my-email-vulnerability-exposes-real-addresses/

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.