Уязвимость Apple Hide My Email: реальные адреса раскрыты, исправления нет уже год

1 июля 2026 года исследователь безопасности Тайлер Мёрфи опубликовал информацию об уязвимости в функции Apple «Скрыть e-mail» (Hide My Email). Уязвимость позволяет узнать реальный адрес электронной почты пользователя, скрытый за сгенерированным псевдонимом. Проблема существует больше года — Apple дважды заявляла об исправлении, но уязвимость до сих пор не закрыта.
Что такое Hide My Email
Hide My Email — функция iCloud+, представленная на WWDC 2021. При регистрации на сайтах вместо настоящего адреса создаётся случайный псевдоним вида randomword@privaterelay.appleid.com. Письма на него перенаправляются на реальный ящик пользователя, а сайт не знает настоящего адреса.
Функция доступна подписчикам iCloud+ — то есть тем, кто платит за расширенное хранилище.
В чём проблема
Тайлер Мёрфи, сооснователь сервиса EasyOptOuts, обнаружил уязвимость, которая позволяет по псевдониму Hide My Email узнать настоящий адрес электронной почты пользователя.
Технические детали эксплойта намеренно не раскрываются — уязвимость до сих пор активна. Но масштаб впечатляет: в тестах с добровольцами 100% адресов Hide My Email были успешно деанонимизированы.
Издание 404 Media независимо проверило уязвимость: журналист создал новый псевдоним Hide My Email и передал его Мёрфи. Примерно через пять минут Мёрфи вернул настоящий адрес Apple ID, который должен был оставаться скрытым.
Хронология: год без исправления
- Июнь 2025 — Мёрфи сообщил об уязвимости Apple
- Июль 2025 — Apple подтвердила получение отчёта и начала расследование
- Март 2026 — Apple заявила, что «устранила проблему в недавнем системном обновлении»
- Март 2026 — Мёрфи проверил и выяснил: уязвимость никуда не исчезла
- Май 2026 — Apple попросила не раскрывать информацию, сообщила об «активном расследовании» и пообещала исправление «в ближайшие недели»
- 30 июня 2026 — Apple снова заявила об исправлении
- 1 июля 2026 — Мёрфи и 404 Media публично раскрыли информацию, поскольку ждать больше не имело смысла
Чем это опасно
Реальный адрес электронной почты можно связать с именем, адресом проживания и другими личными данными через публично доступные сервисы поиска людей (people-search сайты). Те, кто использует Hide My Email именно ради безопасности — например, жертвы преследований — могут оказаться под реальным риском.
Что делать пользователям iCloud+
На данный момент Apple не выпустила исправление. Несколько практических выводов:
Не полагайтесь на Hide My Email для защиты в критически важных ситуациях — до выхода исправления функция не гарантирует анонимности.
Для бытового использования риск ниже — эксплойт требует определённых условий и навыков. Для обычной защиты от спама Hide My Email по-прежнему работает.
Следите за обновлениями — Apple обещала исправление. Как только выйдет патч, установите обновление iOS незамедлительно.
FAQ
Что такое Hide My Email? Функция iCloud+, которая создаёт случайный псевдоним вместо реального адреса при регистрации на сайтах.
Уязвимость Hide My Email исправлена? По состоянию на 3 июля 2026 года — нет, несмотря на двукратные заявления Apple об исправлении.
Нужна ли подписка iCloud+ для Hide My Email? Да. Hide My Email доступна только подписчикам iCloud+.
Насколько опасна эта уязвимость? В тестах исследователей 100% псевдонимов Hide My Email были успешно деанонимизированы. Настоящий адрес раскрывался примерно за пять минут.
Как узнать, когда Apple выпустит исправление? Следите за обновлениями iOS и iCloud. Apple обещала патч — как только он выйдет, обновляйтесь немедленно.
Итог
Уязвимость в Apple Hide My Email позволяет раскрыть реальный адрес электронной почты за несколько минут. Проблема известна Apple больше года, компания дважды заявляла об исправлении, но по состоянию на 3 июля 2026 года уязвимость остаётся активной. До выхода патча не стоит полагаться на Hide My Email для защиты в критически важных ситуациях.
👉 Купить Apple Gift Card на Code-top.ru — оплата в рублях, моментальная выдача кода.
0 комментариев
Написать комментарий