Bug Hide My Email Apple Bongkar Alamat Email Asli Pengguna
Judul asli: Apple’s Hide My Email feature has a bug that’s been exposing real email addresses, researcher claims
Mengapa Ini Penting
Apple membangun reputasi pada privasi pengguna; bug ini menunjukkan kesenjangan antara janji dan implementasi keamanan yang kritis bagi kepercayaan konsumen.
Fitur Hide My Email Apple memiliki bug yang memungkinkan alamat email asli pengguna terungkap, menurut peneliti Tyler Murphy. Bug ini telah diketahui selama lebih dari satu tahun namun belum diperbaiki. Dalam pengujian terbatas, 100% alamat Hide My Email dapat dieksploitasi.
Fitur Hide My Email Apple, yang dirancang untuk menjaga privasi pengguna dengan menyediakan alamat email sekali pakai, memiliki kerentanan keamanan serius. Peneliti Tyler Murphy dari EasyOptOuts menemukan bug ini dan melaporkannya kepada Apple lebih dari setahun lalu, namun perusahaan belum mengatasi masalah tersebut. Menurut laporan 404 Media yang telah menguji dan memverifikasi kerentanan ini, semua upaya untuk mengeksploitasi bug berhasil dilakukan. Murphy mengatakan bahwa dalam pengujian terbatas dengan sukarelawan, 100% alamat Hide My Email dapat dieksploitasi. Detail kerentanan tidak diungkapkan secara publik untuk mencegah penyalahgunaan. Murphy memperingatkan bahwa situs pencarian publik yang mudah diakses memudahkan pihak lain menghubungkan alamat email dengan detail pribadi lainnya, sehingga pengguna yang mengandalkan Hide My Email untuk keamanan mungkin berisiko. Ini bukan pertama kalinya Apple dihadapkan dengan masalah privasi; pada 2022, perusahaan tersebut digugat karena aplikasi iPhone terus mengirim data analitik meskipun pengaturan iPhone Analytics dimatikan, dan pada 2023, peneliti menemukan fitur privasi lain Apple yang tidak efektif.