أكّد موقع 404 Media، بالتعاون مع باحث أمني، وجود خلل في ميزة "إخفاء بريدي" يربط العناوين المجهولة بعنوان البريد الإلكتروني الحقيقي المرتبط بمعرف آبل الخاص بالمستخدم. هذه الثغرة ليست جديدة، فقد تم الإبلاغ عنها لأول مرة في يونيو من العام الماضي، واعترفت بها آبل بعد شهر.
في مارس من هذا العام، أبلغت آبل تايلر مورفي، المؤسس المشارك لأداة الخصوصية "EasyOptOuts"، بأن المشكلة قد حُلت بعد تحديث. إلا أنه عند اختبار الميزة، وجد الباحث أن الثغرة الأمنية لا تزال قائمة، فقدم للشركة معلومات جديدة لتسهيل تحليلها.
بعد شهرين، في مايو، أبلغته آبل أنها تواصل التحقيق في الثغرة وطلبت منه عدم نشرها. كما صرحت بأنها تتوقع التوصل إلى حل في أقرب وقت ممكن، ولكن حتى الآن لم يُعلن عنه رسميًا.
ومع ذلك، وللتحقق بشكل مستقل مما إذا كانت الثغرة الأمنية لا تزال نشطة، قام 404 Media مؤخرًا بإنشاء عنوان بريد إلكتروني جديد، وقدمته إلى مورفي، وبعد خمس دقائق فقط، تمكن الباحث من تحديد عنوان البريد الإلكتروني الحقيقي المرتبط بحساب آبل هذا.
لا يقتصر الخطر على مجرد كشف عنوان البريد الإلكتروني. إذ يمكن للخدمات المتخصصة في البحث عن المعلومات الشخصية ربط هذا العنوان ببيانات مثل اسم المستخدم أو موقعه أو حتى تفاصيل تعريفية أخرى، مما يُعرّض خصوصية من يستخدمون هذه الميزة لحماية هويتهم للخطر.
لهذا السبب، قرر404 Media عدم الكشف عن التفاصيل الفنية للثغرة الأمنية طالما أنها لم يتم حلها، حيث أن ميزة "إخفاء بريدي الإلكتروني" قد تفقد الكثير من فائدتها لهذا السبب.

ليست هناك تعليقات:
إرسال تعليق