Apple 'Hide My Email' 기능 버그로 실제 이메일 주소 노출

원제: Apple’s Hide My Email feature has a bug that’s been exposing real email addresses, researcher claims

왜 중요한가

Apple의 프라이버시 기능 결함은 브랜드 신뢰도 훼손과 개인정보보호 리스크 증대를 의미하며, 업계 전반의 프라이버시 도구 신뢰성 문제를 드러낸다.

Apple의 프라이버시 기능 'Hide My Email'에서 일회용 주소로 은폐된 사용자의 실제 이메일 주소를 노출하는 버그가 발견됐다. 연구원 Tyler Murphy는 1년 전 Apple에 문제를 보고했으나 해결되지 않았으며, 테스트 결과 100% 악용 가능한 것으로 확인됐다.

Apple의 Hide My Email 기능에서 사용자의 실제 이메일 주소를 노출하는 보안 취약점이 발견됐다. 404 Media가 보도한 바에 따르면, 연구원 Tyler Murphy가 이 버그를 발견했으며, 자신이 1년 이상 전 Apple에 해당 문제를 보고했음에도 불구하고 회사가 아직 문제를 해결하지 않았다고 주장했다.

Murphy는 EasyOptOuts의 공동 창립자로, 자신의 제한된 테스트에서 "Hide My Email 주소 100%가 악용 가능했다"고 404 Media에 전했다. 취약점의 구체적인 세부 사항은 공개되지 않았으며, 악용 우려 때문에 의도적으로 공개를 피하고 있다.

Murphy는 "공개적으로 접근 가능한 사람 검색 사이트가 이메일 주소를 다른 개인 정보와 연결하기 쉽게 만들어 줄 수 있으므로, Hide My Email에 의존하는 사람들이 위험에 처할 수 있다"고 밝혔다.

Apple은 프라이버시를 중심으로 브랜드를 구축해왔지만, 과거에도 유사한 문제가 있었다. 2022년 iPhone 분석 설정을 꺼도 앱이 Apple에 분석 데이터를 계속 전송하는 것으로 보도되어 소송을 당했으며, 2023년에는 Wi-Fi 연결 익명화 기능이 사용자의 실제 MAC 주소를 노출하는 문제가 발견됐다.

출처

techcrunch.com — 원문 읽기 →