Según se informa, la vulnerabilidad puede vincular direcciones de correo electrónico reales con direcciones de correo electrónico anónimas.
Es posible que Hide My Email no mantenga su información personal completamente confidencial. Esta función es una opción que los clientes de iCloud+ pueden utilizar para crear direcciones de correo electrónico anónimas en lugar de utilizar su propia información de contacto. Esto se utiliza como una solución para evitar el spam y los rastreadores de datos, o simplemente para mantener la información personal a salvo de posibles filtraciones de datos futuras. Sin embargo, según un informe de 404 MediosExiste una vulnerabilidad en esta característica que permite a los piratas informáticos vincular los contactos de correo electrónico reales de un usuario con los creados por Apple.
Nos comunicamos con Apple para solicitar comentarios y actualizaremos este artículo si recibimos una respuesta.
Este problema fue descubierto por el equipo de EasyOptOuts y, según el director ejecutivo Tyler Murphy, el grupo se puso en contacto con Apple sobre este problema y cómo replicarlo hace un año. Tuvo varias conversaciones con la empresa por correo electrónico y, según se informa, Apple respondió en varios puntos que estaban investigando el problema o que se estaba trabajando o se había implementado una solución. Sin embargo, Murphy y 404 El reportero Joseph Cox pudo aprovechar la vulnerabilidad para este artículo. Los detalles exactos del exploit no se han revelado debido al riesgo potencial para los usuarios de Apple.
“No sabemos por qué esto no se ha solucionado, pero no nos sentimos cómodos esperando más. Los usuarios de Hide My Email merecen saber que es posible que los atacantes descubran sus direcciones de correo electrónico ocultas”, dijo Murphy. 404. Añadió: “No conocemos el alcance total de este problema, pero en las pruebas limitadas que realizamos con voluntarios, el 100 por ciento de las direcciones de Ocultar mi correo electrónico eran explotables”.



