苹果“Hide My Email”被曝安全漏洞:测试中 100% 可溯源真实邮箱
苹果公司提供的“隐藏我的电子邮件”功能,允许其付费用户创建一个临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的电子邮件地址。此功能旨在保护用户免受垃圾邮件和数据跟踪,因为它会将发送到这些临时地址的邮件自动转发到用户的真实邮箱。然而,数据擦除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 揭示了该服务的一个重大安全缺陷。
为了验证这一漏洞,404 Media 创建了一个新的随机隐藏电子邮件地址,并将其交由 Murphy 进行测试。结果显示,Murphy 在大约五分钟内就成功追踪到了该隐藏地址所关联的真实 Apple ID 邮箱。Murphy 指出,尽管他的测试范围有限,但迄今为止,他在所有测试过的隐藏邮箱上都成功复现了该漏洞,成功率达到了 100%。IT之家在此提醒,由于漏洞的具体利用方式尚未公布,目前尚不清楚是否存在其他第三方已经利用此漏洞窃取用户信息。
该漏洞的修复过程也令人担忧。EasyOptOuts 在 2025 年 6 月首次向 Apple 安全团队报告了该漏洞的复现步骤。到了 2026 年 3 月,Apple 支持团队声称已通过后端系统修复了该问题,但独立验证结果显示漏洞依旧存在。同年 5 月,Apple 工程团队要求研究人员在继续调查期间保持沉默,并承诺将在“未来几周内”推出安全补丁。由于修复过程的长期拖延,并且研究团队认为用户有权了解其数据面临的风险,他们最终决定公开披露此漏洞。
Murphy 警告称,那些依赖此匿名工具进行高风险活动的用户,例如记者和活动家,正面临着身份暴露的直接风险。这是因为公开的人员搜索目录很容易将邮箱凭证与个人的家庭住址和电话号码等信息联系起来。
这并非苹果公司首次因其隐私宣传与实际技术表现不符而受到质疑。近年来,该公司曾因在用户关闭后仍持续运行诊断分析跟踪功能而面临法律诉讼。此外,有分析表明,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具也未能有效工作,仍然可能泄露真实标识符。
米兰体育科技(北京)有限公司,成立于2012年,致力于通过领先的SaaS技术,为中国体育爱好者提供最全面、最及时的赛事信息和互动体验。
在米兰体育平台,我们不仅提供赛事信息,更有深度球队新闻和战术分析,为你打造专业高效的体育信息平台。
数据同步更新,资讯每日精选,满足您的全方位体育需求。
下载米兰体育APP,随时随地掌握最新体育资讯,享受便捷的赛事观看体验。
米兰体育平台汇聚了足球、篮球等众多热门体育项目,无论你是哪个项目的粉丝,都能在这里找到属于你的精彩。
我们的平台实时更新赛事数据,确保你获取的信息永远是最新的,帮助你做出更明智的分析。





体育达人
2026年5月15日米兰体育官网是你获取官方赛事信息、球队动态以及精彩资讯的最佳入口。