Asayomu Tech
注目★★★★Hacker News

Apple『メールを非表示』機能、実メールアドレス漏洩の脆弱性

30秒で把握

  • 1Apple『Hide My Email』がマスク機能を無効化され実アドレス漏洩する脆弱性発見
  • 2iCloud+ 利用者がプライバシー想定外で個人情報露出・攻撃者が本メールにアクセス可能
  • 3エイリアス利用者は重要通信で実メール直接登録に切り替え・Apple の修正対応を待機

要約

Apple の『Hide My Email』機能に脆弱性が発見され、マスク処理されたメールアドレスから利用者の実メールアドレスが復元される可能性が判明した。攻撃者は生成されたエイリアスアドレスを使用することで、バックエンド通信を介して本来のメールアドレスにアクセスできるという。この機能は iCloud+ の契約者向けに提供されており、プライバシー保護を目的とした設計が機能していない状態だ。Apple はこの問題への対応を公開していない。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。