Apple 的“隐藏我的电子邮件”隐藏得不太好

一年前,一名研究人员发现了 Apple 的“隐藏我的电子邮件”功能中的一个漏洞,现在他厌倦了等待修复。

来源:Malwarebytes Labs 博客

404 Media 报道称,研究人员在 Apple 的“隐藏我的电子邮件”功能中发现了一个漏洞,该漏洞可能允许某人发现一个人的真实电子邮件地址。

这尤其令人担忧,因为保护您的真实电子邮件地址正是该功能的设计目的。 404 Media 没有公布该漏洞的技术细节,以避免帮助攻击者利用该漏洞,但表示已独立验证该问题是否有效。

隐藏我的电子邮件生成:

“独特的随机电子邮件地址,自动转发到您的个人电子邮件收件箱。每个地址对您来说都是唯一的。您可以直接阅读和回复发送到这些地址的电子邮件,并且您的个人电子邮件地址将保密。”

您可以在注册时向网站或应用程序提供这些随机生成的地址之一,而不是向网站或应用程序提供您的真实电子邮件地址。邮件会转发到您的普通收件箱,但发件人应该无法看到您的真实电子邮件地址。至少,它应该是这样工作的。

EasyOptOuts 联合创始人泰勒·墨菲 (Tyler Murphy) 于 2025 年 6 月发现了该问题并向 Apple 报告。一年多后,他表示该漏洞仍未得到修复。

当 Murphy 在 5 月份再次联系 Apple 时,他收到了以下回复:

“我们仍在调查此问题。为了避免让我们的客户面临风险,我们希望您在我们的调查完成之前不要披露此信息。我们感谢您为帮助我们维护和提高产品安全性提供的帮助。”

墨菲建议苹果公司应停止推广该功能,直到问题得到修复。 据报道,苹果公司告诉他,预计将在未来几周内通过安全更新解决该问题。但未能成功后,墨菲决定联系 404 Media。

你能做什么

但是,在 Apple 解决此问题之前,您不应依赖“隐藏我的电子邮件”功能作为保持真实电子邮件地址私密性的唯一方法。

同时,请密切关注苹果承诺的安全更新。