
不少人覺得 Apple 的產品或服務是相對較具私隱保護,其中推出多時 Hide My Email 更是不少 Apple 用家的常用功能。不過最近有 EasyOptOuts 的安全研究人員指出,有一個已向 Apple 通報超過 1 年的 Hide My Email 隱藏我的電郵漏洞,直到現在都依然未解決,令原本用作保護身份的功能反而失效!到底這個漏洞成因是甚麼?一般用家又可以怎樣自處呢?
即刻按此,用 App 睇更多產品開箱影片
Hide My Email 是甚麼?
據 Apple 官網所提,Hide My Email 隱藏我的電郵主要用意是夠防止 apps 網站或企業無法取得用家的真實電郵地址 ,從而有效堵截垃圾電郵和個人資料外洩的事件發生。過程中 Hide My Email 會隨機產生不重覆的電郵地址,並自動轉寄郵件到用家的個人電郵收件箱,且每個獨一無二地址均為用家專用的,確保真正的電子郵件私隱不會被洩露。
Hide My Email 漏洞反出賣真‧電郵?
EasyOptOuts 聯合創辦人兼安全研究人員 Tyler Murphy 表示,早在去年 6 月已向 Apple 報告 Hide My Email 隱藏我的電郵漏洞,並且負責任地將其告知予相關媒體,然而事隔 1 年相關問題仍未解決。他表示,使用 Hide My Email 的用家是有權知道,黑客是可以發現他們隱藏的真實電郵地址,且市面上是有一些免費網站會將電郵地址與其他個人資訊關聯起來,隨時會令敏感資料一併被起底。之不過,現時就未有更多以上漏洞的操作細節公布。
Apple 表示正在調查中?
Tyler Murphy 認為 Apple 其實可以暫時停用 Hide My Email,直至修復程式發布來減低受影響用家的數量,並消除他們的個人資料有否外洩的擔憂。現時 Apple 方面已確認以上 Hide My Email 漏洞,並正在調查事件,以及宣布,未來將使用新域名 private.icloud.com 來管理 Hide My Email 功能。一些用戶對公司能夠封鎖此網域以限制隱私功能的使用感到不滿。
一般用家怎樣自處?
雖然以上 Hide My Email 有可能令用家真正電郵地址外洩,但也不需過分恐慌,當然亦不代表可以完全忽視。現時這漏洞的最大風險是在於攻擊成功的話,原本用作保護身份的 Hide My Email 別名地址,可能無法再隱藏用家的真正電郵地址,令用家日後需面對更多垃圾郵件、釣魚電郵,甚至被用作其他社交工程攻擊的目標。因此若用家是經常使用 Hide My Email 功能的話,建議定期檢查 Hide My Email 已建立的別名地址,對不再使用的網站可停用或刪除相關別名;同時亦應避免在來源不明或可信度較低的網站使用重要電郵帳戶,亦應留意 Apple 日後推出的安全更新及修補措施,有的話就應盡快 update 保平安。
【熱門報道】
【精選消息】
Source: AppleInsider
