La función Ocultar mi correo electrónico de Apple tiene un error que expone direcciones de correo electrónico reales, afirman los investigadores


propiedad de manzana Función Ocultar mi correo electrónico es una práctica herramienta de privacidad que utiliza direcciones desechables para ocultar el correo electrónico real de un usuario para mantener el anonimato en línea. Desafortunadamente, una nueva investigación parece mostrar que un error en la función permite que las direcciones de correo electrónico reales de los usuarios queden expuestas.

El error es reportado por 404 Mediosque dice que han probado y verificado que la vulnerabilidad existe. Tyler Murphy, el investigador que descubrió el error, dijo que advirtió a Apple sobre el problema hace más de un año y que no está claro por qué la compañía no lo ha solucionado. Todos los intentos de explotar el error han tenido éxito, añadió Murphy.

“No conocemos el alcance total de este problema, pero en las pruebas limitadas que realizamos con voluntarios, el 100% de las direcciones de Hide My Email fueron explotables”, dijo Murphy al medio. Los detalles de la vulnerabilidad no se han revelado públicamente por temor a que sean explotadas.

Murphy es el cofundador de EasyOptOuts, que ofrece un servicio pago de eliminación de datos que toma su información de sitios de intermediarios de datos. Le dijo a 404 Media que “los sitios de búsqueda de personas de acceso público facilitan la vinculación de direcciones de correo electrónico a otra información personal, por lo que las personas que confían en Hide My Email por motivos de seguridad pueden estar en riesgo”.

TechCrunch se comunicó con Apple para obtener más información y actualizará esta historia si responde.

En el mundo de la tecnología, las herramientas de privacidad son difíciles de conseguir y, lamentablemente, incluso cuando existen, no siempre funcionan. Apple ya ha sido acusada de este tipo de cosas antes.

Caso en cuestión: la empresa fue demandada en 2022 después de fue reportado que las aplicaciones de iPhone continúan enviando datos analíticos a Apple incluso cuando la configuración de privacidad de iPhone Analytics está habilitada.

Del mismo modo, en 2023, los investigadores descubrieron otra de las funciones de privacidad de Apple. efectivamente “inútil”. La investigación afirma que las herramientas que supuestamente anonimizan las conexiones Wi-Fi de los usuarios móviles mediante la asignación de direcciones MAC aleatorias (un identificador fácilmente rastreable) solo revelan las verdaderas direcciones MAC de los usuarios.

Apple ha construido gran parte de su reputación y marca basándose en la privacidad del usuario, por lo que es de esperar que Apple logre solucionar el error Ocultar mi correo electrónico de alguna manera. Si las empresas pueden aprender a cumplir mejor sus promesas de privacidad, esto tampoco sería lo peor del mundo.

Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.



Source link