来源:互联网 更新时间:2026-07-02 09:48
科技圈又爆出个挺打脸的消息——苹果那个号称能“完全匿名”的 iCloud+ 功能,居然存在一个不小的漏洞,可能让你的真实邮箱直接暴露。简单说,你用起来觉得放心,但攻击者花不了几分钟就能把它跟你的真身对上号。

先说说这个“Hide My Email”(隐藏我的邮件)是干什么用的。它面向 iCloud+ 订阅用户开放,让你能生成一个随机邮箱地址,后缀看起来像是 @icloud.com 或者 @privaterelay.appleid.com。别人发邮件到这个匿名地址,系统会自动转发到你真正的私人邮箱里。初衷很美好:帮你挡住垃圾邮件,避免被追踪。
问题出在哪呢?数据清除服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 在测试中发现了这个缺陷。这可不是什么偶然发现或者理论漏洞,他们实打实地做了验证——404 Media 专门生成了一个全新的随机隐藏地址交给 Murphy 去追踪,结果才五分钟,Murphy 就成功提取出了这个地址背后绑定的真实 Apple ID 邮箱。
重点是,这漏洞不是偶然出现或只对个别案例生效。Murphy 坦言,到目前为止,他测试过的所有隐藏邮箱全都成功复现了问题,成功率——100%。当然,因为具体的利用方法还没有在公开渠道披露,目前谁也没法确定有多少人已经悄悄盯上了这个漏洞。
更让人心塞的,恐怕是苹果对待漏洞的修复态度。按照披露信息,EasyOptOuts 早在 2025 年 6 月就把复现步骤正式反馈给了苹果安全团队。接下来的故事,各位可能感觉并不陌生:2026 年 3 月,苹果支持团队表示已经通过后台修改把问题解决了——然而,独立验证随即证明,漏洞仍然活得好好的。到了同年 5 月,苹果工程团队要求研究人员先别声张,承诺“未来几周内”会发布安全补丁。
研究团队最终选择公开披露。原因也很直白——修复过程拖了快一年,他们觉得用户完全有权知道自己的数据从来没真正安全过。
这个漏洞真正让人担心的是它带来的连锁反应。Murphy 警告说,现在市面上有不少公开的搜索目录,能很轻易地把一个邮箱地址跟家庭住址、电话号码等信息关联起来。如果一个记者、活动人士或者任何依赖这个匿名功能保护真实身份的高风险用户,他们的邮件其实从一开始就没脱掉外衣——后果想想就知道了。
话说回来,苹果在隐私领域的这档子事也不是头一遭。这几年,这家公司就曾因为关掉“诊断分析”功能后还在悄悄收集用户数据而吃过官司;另外,它那个号称能随机化 Wi-Fi MAC 地址、让公共网络上物理足迹无法被追踪的工具,也被曝出根本没生效,照样泄露真实标识符。宣传和技术现实之间,似乎总有那么一段距离。
archiveofourown 实战指南:常见用法整理
币安Binance虚拟货币交易平台 币安官方APP安卓苹果下载入口
电视剧《小欢喜》剧情介绍
如何在夸克浏览器中开启网页视频的倍速播放功能?
俄罗斯最大yandex入口外贸日报直达链接
《梦幻西游》159五开五门怎么搭配-159五开五门常见搭配
美好的简约网名男生(精选100个)
欧易OKX官方网站直达入口 2026欧易官方App安卓版v7.1.0下载安装
腾讯元宝怎么用来分析股票基金的基本面信息?
盖乐世社区怎么删除帖子?盖乐世社区个人发布内容撤回步骤
二次元男生网名可爱(精选100个)
wallpaper壁纸声音怎么开启
问题:CIA币好不?Cia Protocol币今日上线:价格预测、代币经济学和未来潜力
国际贵金属走低,现货黄金价格跌0.49%
独家/李宰旭入伍前「登上孤岛服役」 惊见前辈裸体:忍不住笑了
新浪人工智能热点小时报丨2026年06月20日02时_今日实时人工智能热点速递
短剧《嫡女她是山大王》剧情介绍
免费观看国外短视频的app有哪些 观看国外短视频的软件下载
动漫《无赖勇者的鬼畜美学》剧情介绍
AO3网址链接入口 教程:从入门到实际使用
手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc