ثغرة في ميزة “إخفاء بريدي الإلكتروني” لدى آبل…

كشف تقرير جديد عن ثغرة أمنية في ميزة “إخفاء بريدي الإلكتروني” (Hide My Email) التي تقدمها شركة آبل ضمن خدمة +iCloud، قد تتيح للمهاجمين الكشف عن عناوين البريد الإلكتروني الحقيقية للمستخدمين، ما يقوض الهدف الأساسي للميزة المتمثل في حماية الخصوصية.
اضافة اعلان
ونقل موقع 404 Media عن تايلر مورفي، الشريك المؤسس لخدمة Easy Opt Out، قوله إن آبل على علم بالمشكلة منذ أكثر من عام، لكنها لم تصدر إصلاحًا نهائيًا لها حتى الآن.

وتتيح ميزة Hide My Email، المتوفرة ضمن اشتراك +iCloud الذي يبدأ من دولار واحد شهريًا، إنشاء عنوان بريد إلكتروني مؤقت يستخدم نطاق icloud.com، بحيث يمكن للمستخدم التسجيل في المواقع الإلكترونية أو التطبيقات دون مشاركة بريده الإلكتروني الحقيقي، على أن ينتهي استخدام هذا العنوان لاحقًا.

وتستخدم هذه العناوين المؤقتة على نطاق واسع لحماية الخصوصية عند إنشاء حسابات جديدة أو تجربة الخدمات والعروض أو تنزيل النسخ التجريبية من البرامج، إذ تمنع كشف البريد الإلكتروني الحقيقي حتى في حال تعرض الخدمة لاختراق أمني.

ورغم أن مورفي لم يكشف عن التفاصيل التقنية للثغرة، فإنه أوضح أن فريق Easy Opt Out أجرى اختبارات بمشاركة متطوعين، وأظهرت النتائج أن 100% من عناوين Hide My Email التي تم اختبارها أمكن استخدامها للوصول إلى عناوين البريد الإلكتروني الحقيقية عبر مواقع بحث عن الهوية متاحة للعامة.

ولم ينشر موقع 404 Media تفاصيل الثغرة، مشيرًا إلى أنها لا تزال قابلة للاستغلال، وأن نشرها قد يعرض المستخدمين للخطر.

وبحسب مورفي، فقد أبلغ آبل بالمشكلة في يونيو 2025، إلا أن الشركة أخبرته في مارس 2026 بأنها أصلحتها، لكنه اكتشف أن الثغرة ما زالت موجودة.

وفي مايو 2026، أكدت آبل أنها لا تزال تحقق في المشكلة، وطلبت منه عدم الكشف عنها حتى انتهاء التحقيق، مشيرة إلى أن نشر التفاصيل قد يعرض عملاءها للخطر. إلا أن مورفي قرر المضي في نشر نتائج أبحاثه.
.

وينصح التقرير مستخدمي ميزة Hide My Email بالتوقف مؤقتًا عن استخدامها إلى حين صدور تحديثات أمنية جديدة، خاصة أن تقارير سابقة أشارت إلى أن آبل تستعد لإطلاق تحديثات للميزة خلال الصيف.

ومن بين التغييرات المتوقعة استبدال النطاق الحالي icloud.com بالنطاق private.icloud.com. ورغم أن آبل لم توضح سبب هذا التغيير، فإن التقرير يشير إلى أنه قد يسهل على المواقع الإلكترونية التعرف على العناوين المؤقتة وحظرها تلقائيًا، ما قد يدفع المستخدمين إلى مشاركة عناوين بريدهم الإلكتروني الحقيقية، وهو ما قد يقلل من فعالية الميزة في حماية الخصوصية.

كاتب المقال

صحفي متخصص في الشأن السعودي أكتب من 15 سنة وأعمل بالعديد من المواقع في جميع المجالات وانقل الأخبار بحيادية تامة وأفضل الكتابة في الموضوعات الإخبارية سواء علي المستوي المحلي أو العالمي واعشق السفر والتنقل والسيارات وأحب الإطلاع على كل جديد