AppleのHide My Email、本物アドレス漏洩の欠陥発覚
Judul asli: Security Roundup: Apple’s Hide My Email Service Fails to Hide Your Email
Mengapa Ini Penting
主要プライバシー機能の根本的欠陥は、ユーザーの個人情報保護に対する信頼を損なう重大問題。
Appleのプライバシー機能「Hide My Email」に脆弱性が発覚。2025年6月に研究者が発見し、テスト対象の100%で実際のメールアドレスが特定可能だったと報告された。
セキュリティ研究者のTyler Murphyは2025年6月、Appleが2021年に提供開始したプライバシー機能「Hide My Email」に深刻な脆弱性を発見した。この機能は「@icloud.com」ドメインのランダムなメールアドレスを生成し、ユーザーの本物のアドレスを企業に知られないようにするものだが、404 Mediaの報道によれば、新規作成されたHide My Emailアドレスから本物のメールアドレスを100%の確率で特定できたという。Murphyは同年夏にAppleへ報告し、2026年3月に「対処済み」との回答を得たが、その後もテストで悪用可能な状態が続いていた。Appleは数か月前、依然として調査中と伝えたとされ、報道機関のコメント要請には応答していない。脆弱性の具体的な手法は未修正のため非公開となっている。また同週、Scattered Spiderハッキンググループへの関与疑いで、エストニア・米国二重国籍の19歳Peter Stokesがフィンランドで逮捕・米国に移送され、コンピュータ不正侵入・共謀・詐欺の罪で起訴された。