注目★★★★★Hacker News
Apple『メールを非表示』機能、実メールアドレス漏洩の脆弱性
30秒で把握
- 1Apple『Hide My Email』がマスク機能を無効化され実アドレス漏洩する脆弱性発見
- 2iCloud+ 利用者がプライバシー想定外で個人情報露出・攻撃者が本メールにアクセス可能
- 3エイリアス利用者は重要通信で実メール直接登録に切り替え・Apple の修正対応を待機
要約
Apple の『Hide My Email』機能に脆弱性が発見され、マスク処理されたメールアドレスから利用者の実メールアドレスが復元される可能性が判明した。攻撃者は生成されたエイリアスアドレスを使用することで、バックエンド通信を介して本来のメールアドレスにアクセスできるという。この機能は iCloud+ の契約者向けに提供されており、プライバシー保護を目的とした設計が機能していない状態だ。Apple はこの問題への対応を公開していない。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約