Appleの「Hide My Email」機能に脆弱性、ユーザーの実際のメールアドレスが漏洩する可能性

Appleの「隠しメール」機能にはプライバシーの脆弱性が存在し、ユーザーの実際のメールアドレスが発見される可能性があります。セキュリティ研究者は、テスト結果が生成されたメールアドレスの100%が攻撃者にAppleアカウントに関連する実際のメールアドレスを明らかにすることを示していると述べています。Tyler Murphyは、彼が1年以上前にこの問題を発見し、Appleに報告したが、未だ修正されていないことを明らかにし、今この問題を公にすることに決めました。

404 Mediaはこの問題の存在を確認したと述べています。Tyler Murphyは「Appleの隠しメール機能は、隠されるべきメールアドレスを漏洩しています。私たちは1年以上前にこの問題とその再現手順をAppleに報告しました。この問題が修正されなかった理由はわかりませんが、私たちはもはや待ち続けることを望んでいません。隠しメールのユーザーは、攻撃者が彼らの隠しメールアドレスを発見する可能性があることを知っておくべきです。」と述べています。

Appleの隠しメール機能の脆弱性は未修正

404 Mediaは脆弱性の具体的な詳細を明らかにしていません。なぜなら、その脆弱性は依然として悪用可能だからです。404 Mediaが自身の隠しメールアドレスを使用して問題を確認した際、この脆弱性は依然として存在していました。Murphyは、昨年6月にAppleにこの問題を報告し、会社が調査中であるとの返答を受け取ったと述べています。Appleは今年3月にこの問題を修正したと述べましたが、Murphyは実際の状況はそうではないことを発見しました。

彼は再度Appleに連絡し、同社は問題が解決されるまで脆弱性の存在を明らかにしないように希望していると述べました。その後、Appleは6月にこの問題を解決する計画があると述べましたが、未だ修正されていないため、Murphyはこの問題の存在を明らかにすることを待つべきではないと考えています。彼は脆弱性の具体的な詳細やその利用方法を共有していません。

Appleは最近、今後新しいドメイン名private.icloud.comを使用して隠しメールアドレスを提供することを発表しました。一部のユーザーは、企業がこのドメイン名をブロックし、プライバシー機能の使用を制限する可能性があるため、不満を示しています。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle