كشف الباحث الأمني تايلر مورفي عن ثغرة خطيرة في ميزة “Hide My Email” من آبل. وبناءً على ذلك، يستطيع المهاجمون كشف البريد الإلكتروني الحقيقي للمستخدم. وتكمن المشكلة في أن آبل صممت هذه الميزة أساساً لإخفاء الهوية لحماية الخصوصية.
موقع إخباري يؤكد الكارثة التقنية
ونتيجة لخطورة الأمر، تحقق موقع “404 Media” الإخباري من الثغرة عملياً. وأكد الموقع نجاح الاختبارات في كشف جميع العناوين بنسبة 100%. ومن ناحية أخرى، أبلغ مورفي شركة آبل بالمشكلة في يونيو من العام الماضي. ورغم تقديمه إرشادات واضحة للحل، تجاهلت الشركة الأمر ولم تُصلح الخلل.
مماطلة آبل تدفع الباحث للإفصاح
وإضافة إلى ذلك، زعمت آبل في مارس الماضي أنها أصلحت الثغرة. ولكن الباحث اكتشف استمرار الخطر، مما دفع الشركة لمطالبته بالسرية حتى شهر يونيو. وتبعاً لذلك، قرر مورفي الإفصاح عن الثغرة لحماية المستخدمين بعدما أخلفت آبل وعدها. ولكنه امتنع عن نشر التفاصيل التقنية لمنع القراصنة من استغلالها.
مخاطر أمنية تهدد بيانات المستخدمين
ويرى الباحث أن مواقع جمع البيانات قد تستغل هذا البريد الحقيقي. وبالتالي، يربط هؤلاء الوسطاء البريد بمعلومات شخصية أخرى. ولهذا السبب، يواجه المستخدمون أخطاراً كبيرة تهدد أمانهم الرقمي.
سلسلة من الفضائح تلاحق الشركة
وتأتي هذه الحادثة الصادمة لتضرب شعارات آبل حول حماية الخصوصية. وعلاوة على ذلك، واجهت الشركة دعوى قضائية عام 2022 بسبب تسريب تطبيقات آيفون لبيانات تحليلية دون إذن. وفي السياق ذاته، كشف باحثون عام 2023 عن فشل ميزة إخفاء عنوان MAC، حيث أظهرت الأجهزة العنوان الحقيقي.
مخاوف جديدة من تحديثات آبل
وفي الختام، أعلنت آبل عن استخدام نطاق جديد لعناوين البريد المؤقتة مستقبلاً. ونتيجة لهذه الخطوة، يخشى المستخدمون أن تحظر الشركات هذا النطاق الجديد. وبالتالي، قد تفقد الميزة فاعليتها تماماً في المستقبل القريب.




