Theo 404 Media, một lỗ hổng trong tính năng Hide My Email thuộc gói dịch vụ iCloud+ có thể khiến địa chỉ email thật của người dùng bị liên kết với email ẩn danh, làm suy giảm hiệu quả bảo vệ quyền riêng tư mà tính năng này hướng tới.

Ảnh: TL
Hide My Email cho phép người dùng tạo các địa chỉ email thay thế sử dụng tên miền iCloud để đăng ký tài khoản trực tuyến, tải ứng dụng hoặc nhận thông tin khuyến mại mà không cần tiết lộ email cá nhân. Mọi thư gửi đến địa chỉ ẩn danh đều được tự động chuyển tiếp về hộp thư chính, giúp giảm thư rác, hạn chế theo dõi và giảm nguy cơ rò rỉ dữ liệu khi các dịch vụ trực tuyến gặp sự cố bảo mật.
Lỗ hổng được phát hiện bởi nhóm nghiên cứu Easy Opt Outs. Đồng sáng lập Tyler Murphy cho biết nhóm đã thử nghiệm với một số tình nguyện viên và có thể xác định địa chỉ email thật từ các email Hide My Email bằng cách kết hợp những công cụ tìm kiếm danh tính phổ biến.
Để tránh nguy cơ bị tin tặc lợi dụng, nhóm nghiên cứu không công bố chi tiết kỹ thuật của lỗ hổng. Đồng thời, quy mô ảnh hưởng đối với người dùng hiện vẫn chưa được xác định rõ.
Theo Tyler Murphy, Easy Opt Outs đã thông báo vấn đề cho Apple từ tháng 6/2025. Đến tháng 3/2026, Apple cho biết lỗi đã được khắc phục. Tuy nhiên, các cuộc kiểm tra sau đó của nhóm nghiên cứu cho thấy lỗ hổng vẫn tồn tại.
Đến tháng 5/2026, Apple tiếp tục cho biết đang điều tra sự cố và đề nghị nhóm nghiên cứu chưa công khai thông tin nhằm giảm thiểu nguy cơ đối với người dùng. Dù vậy, Easy Opt Outs vẫn quyết định phát đi cảnh báo với lý do người dùng cần biết địa chỉ email cá nhân của họ có thể bị xác định thông qua tính năng này.
Hiện Apple chưa đưa ra phản hồi chính thức về báo cáo. Theo một số nguồn tin, hãng đang chuẩn bị nâng cấp Hide My Email, trong đó có khả năng chuyển các địa chỉ email ẩn từ tên miền icloud.com sang private.icloud.com nhằm tăng cường khả năng bảo vệ quyền riêng tư.

Bình luận
0