O bug Apple Hide My Email aparentemente permite que 100% dos endereços de e-mail reais sejam descobertos

Uma falha de privacidade no recurso Hide My Email da Apple significa que seu endereço de e-mail real pode ser descoberto. Um pesquisador de segurança disse que os testes encontraram 100% dos endereços gerados permitindo que um invasor revelasse o e-mail real associado à conta da Apple.

Tyler Murphy disse que descobriu e relatou o problema à Apple há mais de um ano, mas ainda não foi corrigido e agora tomou a decisão de ir a público…

404 Media disse que verificou o problema.

“O Apple Hide My Email está vazando endereços de e-mail que deveriam estar ocultos. Relatamos o problema e as instruções de replicação à Apple há mais de um ano. Não sabemos por que não foi corrigido, mas não nos sentimos confortáveis ​​​​esperando mais. Os usuários do Hide My Email merecem saber que pode ser possível que os invasores descubram seus endereços de e-mail ocultos”, disse Tyler Murphy, cofundador da EasyOptOuts, que descobriu e relatou o problema à Apple, à 404 Media.

A 404 Media não revelou os detalhes exatos da vulnerabilidade porque ela ainda pode ser explorada a partir de segunda-feira, quando a 404 Media verificou o problema com um de nossos próprios endereços de e-mail ocultos.

Murphy disse que relatou o problema à Apple em junho do ano passado, e a empresa disse a ele que estava investigando o assunto. A Apple disse que o problema foi corrigido em março deste ano, mas Murphy descobriu que não era o caso. Ele contatou novamente a Apple, com a empresa dizendo que agradeceria que ele não revelasse a existência da falha até que ela fosse resolvida.

A Apple disse então que planejava resolver o problema em junho, mas como ainda não foi resolvido, Murphy disse que não se sentia confortável em esperar mais para revelar a existência do problema. Ele não compartilhou nenhum detalhe sobre o bug ou como ele pode ser explorado.

A Apple anunciou recentemente que no futuro usaria um novo domínio, private.icloud.com, para endereços Hide My Email. Alguns usuários ficaram insatisfeitos com o fato de as empresas conseguirem bloquear este domínio para limitar o uso do recurso de privacidade.

Imagem: 9to5Mac/Apple/James Lee

Adicione 9to5Mac como fonte preferencial no Google
Adicione 9to5Mac como fonte preferencial no Google

FTC: Usamos links de afiliados automotivos para geração de renda. Mais.



Fuente