Uma falha de privacidade no recurso Hide My Email da Apple significa que seu endereço de e-mail real pode ser descoberto. Um pesquisador de segurança disse que os testes encontraram 100% dos endereços gerados permitindo que um invasor revelasse o e-mail real associado à conta da Apple.
Tyler Murphy disse que descobriu e relatou o problema à Apple há mais de um ano, mas ainda não foi corrigido e agora tomou a decisão de ir a público…
404 Media disse que verificou o problema.
“O Apple Hide My Email está vazando endereços de e-mail que deveriam estar ocultos. Relatamos o problema e as instruções de replicação à Apple há mais de um ano. Não sabemos por que não foi corrigido, mas não nos sentimos confortáveis esperando mais. Os usuários do Hide My Email merecem saber que pode ser possível que os invasores descubram seus endereços de e-mail ocultos”, disse Tyler Murphy, cofundador da EasyOptOuts, que descobriu e relatou o problema à Apple, à 404 Media.
A 404 Media não revelou os detalhes exatos da vulnerabilidade porque ela ainda pode ser explorada a partir de segunda-feira, quando a 404 Media verificou o problema com um de nossos próprios endereços de e-mail ocultos.
Murphy disse que relatou o problema à Apple em junho do ano passado, e a empresa disse a ele que estava investigando o assunto. A Apple disse que o problema foi corrigido em março deste ano, mas Murphy descobriu que não era o caso. Ele contatou novamente a Apple, com a empresa dizendo que agradeceria que ele não revelasse a existência da falha até que ela fosse resolvida.
A Apple disse então que planejava resolver o problema em junho, mas como ainda não foi resolvido, Murphy disse que não se sentia confortável em esperar mais para revelar a existência do problema. Ele não compartilhou nenhum detalhe sobre o bug ou como ele pode ser explorado.
A Apple anunciou recentemente que no futuro usaria um novo domínio, private.icloud.com, para endereços Hide My Email. Alguns usuários ficaram insatisfeitos com o fato de as empresas conseguirem bloquear este domínio para limitar o uso do recurso de privacidade.
Imagem: 9to5Mac/Apple/James Lee


FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
