Уязвимость Apple Hide My Email: реальные адреса раскрыты, исправления нет уже год

3 июля 2026

1 июля 2026 года исследователь безопасности Тайлер Мёрфи опубликовал информацию об уязвимости в функции Apple «Скрыть e-mail» (Hide My Email). Уязвимость позволяет узнать реальный адрес электронной почты пользователя, скрытый за сгенерированным псевдонимом. Проблема существует больше года — Apple дважды заявляла об исправлении, но уязвимость до сих пор не закрыта.

Что такое Hide My Email

Hide My Email — функция iCloud+, представленная на WWDC 2021. При регистрации на сайтах вместо настоящего адреса создаётся случайный псевдоним вида randomword@privaterelay.appleid.com. Письма на него перенаправляются на реальный ящик пользователя, а сайт не знает настоящего адреса.

Функция доступна подписчикам iCloud+ — то есть тем, кто платит за расширенное хранилище.

В чём проблема

Тайлер Мёрфи, сооснователь сервиса EasyOptOuts, обнаружил уязвимость, которая позволяет по псевдониму Hide My Email узнать настоящий адрес электронной почты пользователя.

Технические детали эксплойта намеренно не раскрываются — уязвимость до сих пор активна. Но масштаб впечатляет: в тестах с добровольцами 100% адресов Hide My Email были успешно деанонимизированы.

Издание 404 Media независимо проверило уязвимость: журналист создал новый псевдоним Hide My Email и передал его Мёрфи. Примерно через пять минут Мёрфи вернул настоящий адрес Apple ID, который должен был оставаться скрытым.

Хронология: год без исправления

  • Июнь 2025 — Мёрфи сообщил об уязвимости Apple
  • Июль 2025 — Apple подтвердила получение отчёта и начала расследование
  • Март 2026 — Apple заявила, что «устранила проблему в недавнем системном обновлении»
  • Март 2026 — Мёрфи проверил и выяснил: уязвимость никуда не исчезла
  • Май 2026 — Apple попросила не раскрывать информацию, сообщила об «активном расследовании» и пообещала исправление «в ближайшие недели»
  • 30 июня 2026 — Apple снова заявила об исправлении
  • 1 июля 2026 — Мёрфи и 404 Media публично раскрыли информацию, поскольку ждать больше не имело смысла

Чем это опасно

Реальный адрес электронной почты можно связать с именем, адресом проживания и другими личными данными через публично доступные сервисы поиска людей (people-search сайты). Те, кто использует Hide My Email именно ради безопасности — например, жертвы преследований — могут оказаться под реальным риском.

Что делать пользователям iCloud+

На данный момент Apple не выпустила исправление. Несколько практических выводов:

Не полагайтесь на Hide My Email для защиты в критически важных ситуациях — до выхода исправления функция не гарантирует анонимности.

Для бытового использования риск ниже — эксплойт требует определённых условий и навыков. Для обычной защиты от спама Hide My Email по-прежнему работает.

Следите за обновлениями — Apple обещала исправление. Как только выйдет патч, установите обновление iOS незамедлительно.

FAQ

Что такое Hide My Email? Функция iCloud+, которая создаёт случайный псевдоним вместо реального адреса при регистрации на сайтах.

Уязвимость Hide My Email исправлена? По состоянию на 3 июля 2026 года — нет, несмотря на двукратные заявления Apple об исправлении.

Нужна ли подписка iCloud+ для Hide My Email? Да. Hide My Email доступна только подписчикам iCloud+.

Насколько опасна эта уязвимость? В тестах исследователей 100% псевдонимов Hide My Email были успешно деанонимизированы. Настоящий адрес раскрывался примерно за пять минут.

Как узнать, когда Apple выпустит исправление? Следите за обновлениями iOS и iCloud. Apple обещала патч — как только он выйдет, обновляйтесь немедленно.

Итог

Уязвимость в Apple Hide My Email позволяет раскрыть реальный адрес электронной почты за несколько минут. Проблема известна Apple больше года, компания дважды заявляла об исправлении, но по состоянию на 3 июля 2026 года уязвимость остаётся активной. До выхода патча не стоит полагаться на Hide My Email для защиты в критически важных ситуациях.

👉 Купить Apple Gift Card на Code-top.ru — оплата в рублях, моментальная выдача кода.

Написать комментарий