Nội dung bài viết
Tính năng Hide My Email của Apple là một công cụ bảo mật tiện lợi sử dụng các địa chỉ dùng một lần để ẩn email thực của người dùng nhằm mục đích ẩn danh trực tuyến.
Thật không may, nghiên cứu mới dường như cho thấy rằng một lỗi trong tính năng này có thể khiến địa chỉ email thực của người dùng bị lộ. Lỗi này được báo cáo bởi 404 Media, cho biết họ đã kiểm tra và xác minh rằng lỗ hổng này tồn tại.
Tyler Murphy, nhà nghiên cứu phát hiện ra lỗi này, cho biết ông đã cảnh báo Apple về vấn đề này hơn một năm trước và không rõ tại sao công ty vẫn chưa khắc phục được vấn đề. Murphy cho biết thêm, tất cả các nỗ lực khai thác lỗi đều thành công.
Murphy nói với cơ quan này: “Chúng tôi không biết toàn bộ phạm vi của vấn đề, nhưng trong các thử nghiệm giới hạn của chúng tôi với các tình nguyện viên, 100% địa chỉ Hide My Email đều có thể bị khai thác”. Thông tin chi tiết về lỗ hổng chưa được tiết lộ công khai vì sợ rằng nó sẽ bị khai thác.
Murphy là người đồng sáng lập EasyOptOuts, công ty cung cấp dịch vụ xóa dữ liệu phải trả phí để loại bỏ thông tin của bạn khỏi các trang web môi giới dữ liệu.
Ông nói với 404 Media rằng “các trang tìm kiếm người có thể truy cập công khai giúp dễ dàng liên kết địa chỉ email với các chi tiết cá nhân khác, vì vậy mọi người dựa vào Ẩn Email của tôi để sự an toàn có thể gặp nguy hiểm.” TechCrunch đã liên hệ với Apple để biết thêm thông tin và sẽ cập nhật câu chuyện này nếu có phản hồi.
Khi nói đến thế giới công nghệ, rất khó có được các công cụ bảo mật và thật không may, ngay cả khi chúng tồn tại thì không phải lúc nào chúng cũng hoạt động. Apple đã từng bị buộc tội về điều này trước đây.
Trường hợp điển hình: Công ty đã bị kiện vào năm 2022 sau khi có thông tin cho rằng các ứng dụng iPhone tiếp tục gửi dữ liệu phân tích cho Apple ngay cả khi cài đặt quyền riêng tư của iPhone Analytics được bật.
Tương tự, vào năm 2023, các nhà nghiên cứu nhận thấy một trong những tính năng bảo mật khác của Apple thực sự “vô dụng”.
Nghiên cứu tuyên bố rằng một công cụ được cho là ẩn danh kết nối Wi-Fi của người dùng di động bằng cách cung cấp địa chỉ MAC ngẫu nhiên (một mã nhận dạng dễ theo dõi) chỉ đơn giản là hiển thị địa chỉ MAC thực của người dùng.
Apple đã xây dựng phần lớn danh tiếng và thương hiệu của mình dựa trên quyền riêng tư của người dùng, vì vậy, hy vọng hãng sẽ giải quyết được lỗi Hide My Email rõ ràng bằng một số biện pháp hữu ích.
Nếu nó có thể học cách thực hiện tốt hơn những lời hứa về quyền riêng tư của mình thì đó cũng không phải là điều tồi tệ nhất trên thế giới. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng sự độc lập biên tập của chúng tôi. Cơ hội cuối cùng để tiết kiệm tới $190 tại Hội nghị thượng đỉnh dành cho người sáng lập TechCrunch.
Tham gia cùng hơn 1.000 nhà sáng lập và quỹ đầu tư mạo hiểm ở tất cả các giai đoạn để có được những hiểu biết sâu sắc và kết nối mở rộng quy mô trong thế giới thực. Tiết kiệm kết thúc vào ngày 26 tháng 6, 11:59 tối.
PT. Busy Bar mới của Flipper Device là một màn hình có thể tùy chỉnh để nâng cao năng suất Ivan Mehta Ford tuyển dụng lại các kỹ sư 'râu xám' sau khi AI thất bại Công ty khởi nghiệp công nghệ bảo hiểm được hỗ trợ bởi Y Combinator gây xôn xao, cho biết họ không đánh cắp sản phẩm nguồn mở Julie Bort
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.