Hide My Email, funkcija koju je Apple namijenio zaštiti privatnosti korisnika, mogla bi da ima ozbiljan bezbjednosni propust koji omogućava povezivanje anonimnih adresa sa stvarnim e-mail nalozima korisnika.
Hide My Email dio je iCloud+ pretplate i omogućava kreiranje nasumičnih e-mail adresa koje korisnici koriste umjesto svoje prave adrese prilikom registracije na sajtove i servise. Cilj ove funkcije je zaštita od neželjene pošte, praćenja korisnika i potencijalnog curenja podataka.
Međutim, prema izvještaju portala 404 Media, istraživači iz kompanije EasyOptOuts otkrili su ranjivost koja bi napadačima mogla da omogući da povežu anonimnu Apple adresu sa stvarnom e-mail adresom korisnika.
Direktor EasyOptOuts-a Tajler Marfi tvrdi da je njegov tim još prije godinu dana prijavio problem kompaniji Apple i dostavio detalje o tome kako se propust može reprodukovati. Kako navodi, kompanija je u više navrata odgovarala da istražuje problem i da radi na rješenju, odnosno da je ono već implementirano.
Ipak, Marfi i novinar portala 404 Media Džozef Koks uspjeli su da iskoriste isti propust prilikom pripreme izvještaja, što ukazuje na to da ranjivost i dalje postoji. Iz bezbjednosnih razloga nisu objavljeni tehnički detalji eksploatacije.
"Ne znamo zašto problem još nije otklonjen, ali smatramo da korisnici funkcije Hide My Email zaslužuju da znaju da postoji mogućnost da napadači otkriju njihove skrivene e-mail adrese", rekao je Marfi.
On dodaje da je u ograničenom testiranju sa dobrovoljcima svaki testirani Hide My Email nalog bio podložan ovoj ranjivosti. Apple se za sada nije zvanično oglasio povodom ovih tvrdnji.
Meta naslov
Appleova funkcija "Hide My Email" možda ima ozbiljan bezbjednosni propust
Meta opis
Istraživači upozoravaju da bi Appleova funkcija "Hide My Email" mogla da omogući povezivanje anonimnih adresa sa stvarnim e-mail nalozima korisnika. Apple se još nije oglasio.
Social naslov
Appleova zaštita privatnosti pod znakom pitanja? Istraživači upozoravaju na propust
Social opis
Stručnjaci tvrde da ranjivost u funkciji "Hide My Email" može da otkrije stvarne e-mail adrese korisnika. Apple za sada nije zvanično komentarisao ove navode.
Izvor: nezavisne