AppleのHide My Emailに脆弱性、本物のメアドが漏洩

मूल शीर्षक: Security Roundup: Apple’s Hide My Email Service Fails to Hide Your Email

यह क्यों महत्वपूर्ण है

Appleのプライバシー保護機能そのものに脆弱性が1年以上存在したことは、ユーザーの信頼とAppleのセキュリティ品質管理に対する問題提起となる。

Appleの「Hide My Email」サービスに少なくとも1年以上前から脆弱性が存在し、本来隠されるはずのユーザーの実際のメールアドレスが第三者に特定可能な状態だったことが、セキュリティ研究者Tyler Murphyの調査により判明した。テストでは対象アドレスの100%が悪用可能だった。

Appleが2021年に導入した「Hide My Email」は、オンラインサービスへの登録時にランダムな仮のメールアドレスを生成し、実際の受信トレイへ転送することでプライバシーを保護する機能だ。しかし404 Mediaの報道によると、セキュリティ研究者Tyler Murphyが2025年6月にこの機能の脆弱性を発見。@icloud.comドメインを使う新規作成のHide My Emailアドレスから、作成者の本物のメールアドレスを特定できることが確認された。

Murphyと404 Mediaが実施した限定的なテストでは、対象となった全アドレスで悪用が可能だった。Murphyは昨夏にAppleへ報告し、今年3月に「対処済み」と回答を受けたが、その後もテストで問題が再現できたという。Appleは数か月前に「引き続き調査中」と述べており、現時点でも脆弱性は修正されていない。脆弱性の具体的な手法は未公開のまま。Appleは404 Mediaのコメント要求に応じていない。

今週のセキュリティ関連ニュースでは他にも、ハッキンググループScattered Spiderの19歳メンバーとされるPeter StokesがフィンランドでAprilに逮捕され米国に移送されたこと、Anthropic社のClaude Opus 4.7を利用してFront Gateのチケット発券システムに不正侵入できた事例なども報告された。

स्रोत

wired.com — मूल लेख पढ़ें →