رئيـس مجلس الإدارة
محمد رزق
رئيـس التحرير
محمد صبري
الجمهور الإخباري
رئيـس مجلس الإدارة
محمد رزق
رئيـس التحرير
محمد صبري

ثغرة في ميزة Hide My Email تضع خصوصية مستخدمي "آبل" على المحك.. تفاصيل

آبل
آبل

كشف باحث في مجال الأمن السيبراني عن وجود ثغرة في ميزة Hide My Email التابعة لشركة "أبل"، قد تسمح بالكشف عن عنوان البريد الإلكتروني الحقيقي للمستخدم، رغم أن الميزة صُممت لإخفائه وتعزيز الخصوصية أثناء التسجيل في المواقع والتطبيقات.

وتأتي هذه المعلومات بعد مرور أكثر من عام على إبلاغ "أبل" بالمشكلة، دون أن تُعلن الشركة حتى الآن عن طرح تحديث يعالجها، وهو ما أثار تساؤلات بشأن موثوقية إحدى الخدمات التي تقدمها ضمن اشتراك iCloud+.

وتتيح ميزة Hide My Email للمستخدم إنشاء عناوين بريد إلكتروني مؤقتة وعشوائية لاستخدامها عند إنشاء الحسابات أو الاشتراك في الخدمات المختلفة، بينما تُحوَّل الرسائل الواردة تلقائيًا إلى البريد الإلكتروني الأساسي دون الكشف عنه للطرف الآخر.

إلا أن الباحث الأمني تايلر مورفي، الشريك المؤسس لشركة EasyOptOuts، أوضح أن خللًا في آلية عمل الميزة قد يسمح بالتوصل إلى البريد الإلكتروني الحقيقي المرتبط بهذه العناوين المؤقتة، الأمر الذي يقوض الهدف الأساسي الذي طُورت من أجله.

وأكد مورفي أن فريقه أبلغ "أبل" بالثغرة، وأرفق خطوات توضح كيفية إعادة اكتشافها منذ أكثر من عام، لكنه أشار إلى أن الشركة لم توفر أي إصلاح حتى الآن، مضيفًا أن المستخدمين من حقهم معرفة أن بياناتهم قد تكون معرضة للكشف.

ورغم أن الثغرة لا تمنح المهاجمين القدرة على اختراق الأجهزة أو الاستيلاء على الحسابات، فإنها قد تؤثر بشكل مباشر في خصوصية المستخدمين.

إذ إن معرفة البريد الإلكتروني الحقيقي قد تسهل ربطه بحسابات أخرى أو معلومات شخصية متاحة عبر الإنترنت، ما يزيد احتمالات التعرض لرسائل مزعجة أو هجمات تصيد إلكتروني.

وتكتسب المشكلة أهمية أكبر لكون Hide My Email ليست خدمة مجانية، بل تتوفر فقط للمشتركين في iCloud+، ما يعني أن المستخدمين يدفعون مقابل ميزة يُفترض أن توفر مستوى إضافيًا من حماية الخصوصية.

وأشار التقرير إلى أن الميزة حققت انتشارًا واسعًا بين المستخدمين الراغبين في تقليل الرسائل الدعائية والبريد العشوائي، إذ تسمح بإنشاء عنوان مختلف لكل موقع أو خدمة دون مشاركة البريد الإلكتروني الأساسي.

ومع استمرار الثغرة دون معالجة رسمية، يرى التقرير أن بعض المستخدمين قد يفضلون الاعتماد على حلول بديلة لحماية هويتهم الرقمية، إلى حين إصدار "أبل" تحديثًا يعالج المشكلة ويعيد الثقة في الميزة.

تم نسخ الرابط