Исследователь безопасности Тайлер Мерфи обнаружил уязвимость в функции Скрыть e-mail, которая позволяет узнать реальный адрес электронной почты iCloud. Об этой проблеме он сообщил Apple в июне 2025 года, и с тех пор ничего не изменилось.
В июле 2025 года Apple подтвердила получение отчёта и сообщила, что проводит расследование.
В марте 2026 года Apple сообщила Мерфи, что «устранила заявленную проблему в рамках недавних изменений системы». Однако исследователь выяснил, что уязвимость фактически никуда не исчезла. Он передал компании дополнительные сведения, после чего Apple снова ответила, что продолжает расследование.
В мае Apple сообщила, что продолжает расследование, и попросила Мерфи не раскрывать информацию публично до завершения проверки. Мерфи предложил временно отключить эту функцию, чтобы снизить риск для пользователей, но Apple отказалась. В конце мая Apple сообщила, что рассчитывает устранить проблему в обновлении безопасности, которое «ожидается в ближайшие недели», однако до сих пор не сделала этого.
Мерфи не стал раскрывать технические детали уязвимости, чтобы ими не могли воспользоваться злоумышленники.
Функция Скрыть e-mail позволяет пользователям iCloud+ создавать случайные адреса-псевдонимы электронной почты. Она предназначена для защиты реального адреса электронной почты пользователя от спама, утечек данных и нежелательной идентификации. [404 Media]
1 комментарий