تحذير.. خلل في أنظمة آبل يكشف البريد الإلكتروني الحقيقي للمستخدمين

تحذير.. خلل في أنظمة آبل يكشف البريد الإلكتروني الحقيقي للمستخدمين

كشف باحث أمني عن ثغرة خطيرة في ميزة إخفاء البريد الإلكتروني “Hide My Email” التابعة لشركة آبل، تتيح للمهاجمين كشف البريد الإلكتروني الحقيقي المرتبط بحساب المستخدم، مع أن الميزة صُممت بنحو خاص لإخفائه باستخدام عناوين بريد مؤقتة لحماية الخصوصية.

أفاد موقع 404 Media الإخباري بأنه تحقق من وجود الثغرة عمليًا، بعد اختبارات أجراها الباحث الأمني تايلر مورفي، وقد أكّد الموقع أن كافة عناوين البريد التي اختُبرت كانت قابلة للكشف بنسبة نجاح بلغت 100%.

أوضح مورفي أنه أبلغ آبل بالمشكلة في يونيو من العام الماضي، وأرفق تعليمات لإعادة إنتاجها، لكن الشركة لم تُصلحها حتى الآن.

وأضاف أن آبل أبلغته في مارس الماضي بأنها عالجت الثغرة، لكنه اكتشف استمرارها، قبل أن تطلب منه عدم الكشف عنها إلى حين إصدار إصلاح رسمي.

وبحسب مورفي، فقد وعدت آبل بمعالجة المشكلة خلال شهر يونيو، لكن مع استمرار الثغرة دون إصلاح، قرر الإفصاح عنها حفاظًا على المستخدمين، مع الامتناع عن نشر التفاصيل التقنية أو طريقة استغلالها لمنع إساءة استخدامها.

أشار الباحث إلى أن مواقع البحث عن الأشخاص والوسطاء الذين يجمعون البيانات الشخصية قد تستغل البريد الإلكتروني الحقيقي لربطه بمعلومات شخصية أخرى، مما قد يعرّض المستخدمين الذين يعتمدون على ميزة Hide My Email لحماية هوياتهم إلى أخطار تتعلق بالخصوصية والأمان. ولم تكشف 404 Media عن التفاصيل الفنية للثغرة، مؤكدةً أنها ما زالت قابلة للاستغلال.

تأتي هذه الحادثة في وقت تواصل فيه آبل تسويق نفسها على أنها من أكثر الشركات اهتمامًا بخصوصية المستخدمين، لكنها ليست أول مرة تواجه فيها انتقادات في هذا المجال.

في عام 2022، واجهت الشركة دعوى قضائية بعدما أشارت تقارير إلى أن بعض تطبيقات آيفون استمرت بإرسال بيانات تحليلية حتى مع تعطيل خيار مشاركة التحليلات، كما كشف باحثون في عام 2023 عن قصور في ميزة أخرى كانت تهدف إلى إخفاء عنوان MAC الخاص بالأجهزة، لكنها كانت تُظهر العنوان الحقيقي في بعض الحالات.

في تطورٍ متصل، أعلنت آبل حديثًا أنها ستستخدم النطاق private.icloud.com لعناوين البريد المُستخدمة في ميزة Hide My Email مستقبلًا، وهي خطوة أثارت مخاوف بعض المستخدمين من إمكانية حظر هذا النطاق من بعض الشركات، مما قد يحد من فاعلية الميزة في حماية الخصوصية.

إرسال التعليق

You May Have Missed