Appleの「Hide My Email」機能に脆弱性、ユーザーの実際のメールアドレスが漏洩する可能性

Apple の「隠しメール」機能にはプライバシーの脆弱性が存在し、ユーザーの実際のメールアドレスが発見される可能性があります。セキュリティ研究者は、テスト結果から生成されたメールアドレスが100%攻撃者にAppleアカウントに関連する実際のメールアドレスを明らかにすることができることを示しています。Tyler Murphyは、1年以上前にこの問題を発見し、Appleに報告したが、未だ修正されていないため、今回公表することに決めました。

404 Mediaはこの問題の存在を確認したと述べています。Tyler Murphyは「Appleの隠しメール機能は、隠すべきメールアドレスを漏洩しています。私たちは1年以上前にこの問題とその再現手順をAppleに報告しました。この問題が修正されない理由はわかりませんが、もはや待つことはできません。隠しメールのユーザーは、攻撃者が彼らの隠しメールアドレスを発見する可能性があることを知るべきです。」と語っています。

Appleの隠しメール機能の脆弱性は未修正のまま

404 Mediaは脆弱性の具体的な詳細を明らかにしていませんが、その脆弱性は依然として悪用可能です。404 Mediaが自身の隠しメールアドレスを使用して問題を検証した際、この脆弱性は依然として存在しました。Murphyは昨年6月にAppleにこの問題を報告し、会社が調査中であるとの返答を受けました。Appleは今年3月にこの問題を修正したと述べましたが、Murphyは実際にはそうではないことを発見しました。

彼は再度Appleに連絡し、同社は問題が解決されるまで脆弱性の存在を明らかにしないように求めました。その後、Appleは6月に問題を解決する計画であると述べましたが、未だ修正されていないため、Murphyはこの問題の存在を明らかにするのを待つべきではないと考えています。彼は脆弱性の具体的な詳細やその利用方法を共有していません。

Appleは最近、今後隠しメールアドレスを提供するために新しいドメイン名private.icloud.comを使用することを発表しました。一部のユーザーは、企業がこのドメインをブロックしてプライバシー機能の使用を制限する可能性があるため、不満を示しています。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle