ثغرة عمرها أكثر من عام تهدد خصوصية مستخدمي “أبل”

كشف باحث أمني عن ثغرة في ميزة Hide My Email من “أبل” تتيح للمهاجمين اكتشاف عنوان البريد الإلكتروني الحقيقي للمستخدم، رغم أن الميزة صُممت أساسًا لإخفائه وحماية الخصوصية.واللافت أن الثغرة أُبلغت إلى “أبل” قبل أكثر من عام، إلا أن الشركة لم تُصدر أي إصلاح حتى الآن، ما يثير تساؤلات حول فعالية إحدى أبرز مزايا خدمة iCloud+ المدفوعة.ميزة لحماية الخصوصية.. لكنها لا تؤدي مهمتهاتُعد Hide My Email إحدى مزايا اشتراك iCloud+، وتسمح للمستخدم بإنشاء عناوين بريد إلكتروني عشوائية عند التسجيل في المواقع أو التطبيقات، بحيث تُرسل الرسائل إلى بريده الحقيقي دون الكشف عنه للطرف الآخر، بحسب تقرير نشره موقع “androidheadlines” واطلعت عليه “العربية Business”.لكن وفقًا لما كشفه تايلر مورفي (Tyler Murphy)، الشريك المؤسس لشركة EasyOptOuts، فإن هناك ثغرة تجعل من الممكن اكتشاف البريد الإلكتروني الأصلي المرتبط بهذه العناوين المؤقتة، وهو ما يُفقد الميزة الغرض الذي صُممت من أجله.وقال مورفي:”ميزة Hide My Email تكشف عناوين البريد الإلكتروني التي يُفترض أن تبقى مخفية. أبلغنا أبل بالمشكلة مع خطوات إعادة إنتاجها قبل أكثر من عام، ولا نعرف سبب عدم إصلاحها حتى الآن. لكننا لم نعد نشعر بالارتياح للاستمرار في الانتظار، لأن المستخدمين يستحقون معرفة أن عناوين بريدهم قد تكون قابلة للكشف.”ليست ثغرة خطيرة.. لكنها تمس الخصوصيةورغم أن الباحثين لا يصنفون المشكلة على أنها ثغرة أمنية خطيرة تسمح باختراق الأجهزة أو سرقة الحسابات، فإنها تُضعف بشكل كبير مستوى الخصوصية الذي تعد به “أبل”.فإذا تمكن شخص من معرفة عنوان البريد الإلكتروني الحقيقي للمستخدم، يصبح من الأسهل ربطه بحساباته الأخرى أو ببياناته الشخصية المنتشرة على الإنترنت، وهو ما قد يزيد من فرص تتبع المستخدم أو استهدافه برسائل مزعجة أو محاولات تصيد احتيالي.خدمة مدفوعة.. لكن الحماية محل شكتثير هذه المشكلة انتقادات خاصة لأن Hide My Email ليست ميزة مجانية، بل تتطلب الاشتراك في خدمة iCloud+.وبالتالي، يدفع المستخدمون مقابل أداة يفترض أن تحافظ على خصوصيتهم، بينما تشير المعلومات الحالية إلى أنها قد لا تحقق هذه المهمة بالشكل المطلوب.هل حان الوقت للبحث عن بديل؟يشير التقرير إلى أن الميزة كانت تُستخدم على نطاق واسع للحد من الرسائل المزعجة، إذ تتيح إنشاء عنوان بريد مختلف لكل موقع أو خدمة، دون الحاجة إلى مشاركة البريد الإلكتروني الحقيقي.وأوضح كاتب التقرير أنه أنشأ أكثر من 300 عنوان بريد إلكتروني باستخدام Hide My Email خلال السنوات الماضية، وكانت الميزة فعالة في الحد من البريد العشوائي.لكن مع ظهور هذه الثغرة وعدم إصلاحها حتى الآن، يرى أن الوقت قد يكون مناسبًا للبحث عن بدائل توفر مستوى أعلى من حماية الخصوصية، إلى أن تُعالج “أبل” المشكلة رسميًا.

كاتب المقال

صحفي متخصص في الشأن السعودي أكتب من 15 سنة وأعمل بالعديد من المواقع في جميع المجالات وانقل الأخبار بحيادية تامة وأفضل الكتابة في الموضوعات الإخبارية سواء علي المستوي المحلي أو العالمي واعشق السفر والتنقل والسيارات وأحب الإطلاع على كل جديد