ثغرة أمنية تكشف البريد الحقيقي لمستخدمي آبل
كشف باحث أمني عن ثغرة خطيرة غير مرقعة في ميزة إخفاء البريد الإلكتروني بآبل، تتيح للمهاجمين كشف العناوين الحقيقية للمستخدمين، مما يعرض خصوصيتهم لخطر الاختراق من قبل جهات جمع البيانات.
وأوضح موقع ”404 ميديا“ المتخصص أنه تحقق عملياً من وجود الثغرة بناءً على اختبارات أجراها الباحث الأمني تايلر مورفي.
وأكد الموقع أن جميع العناوين البديلة التي خضعت للاختبار كشفت البريد الحقيقي بنسبة نجاح بلغت مائة بالمائة.
وأشار مورفي إلى إبلاغ آبل بالخلل التقني وتزويدها بخطوات إعادة إنتاجه منذ شهر يونيو من العام الماضي.
وبيّن أن الشركة ادعت إصلاح الثغرة في مارس الماضي، قبل أن يكتشف استمرارها ويُطلب منه تأجيل الإفصاح عنها.
ولفت الباحث إلى أنه قرر الإعلان عن الثغرة لغياب التحديثات الرسمية، متعمداً إخفاء التفاصيل الفنية للحد من مخاطر الاستغلال.
وحذر من استغلال جهات جمع البيانات للبريد الحقيقي وربطه ببيانات المستخدمين، مما يقوض مستوى الحماية الموعود.
وتأتي هذه الحادثة لتضاف إلى انتقادات سابقة واجهتها الشركة، حيث تعرضت لدعوى قضائية عام 2022 لجمع بيانات تحليلية.
وكشفت ثغرة أخرى عناوين الشبكة الحقيقية للمستخدمين عام 2023 رغم تأكيدات الشركة على أولوية حماية الخصوصية.
وكشفت آبل مؤخراً عن توجهها لاعتماد نطاق جديد خاص بميزة إخفاء البريد الإلكتروني مستقبلاً.
وأثارت هذه الخطوة مخاوف المستخدمين من احتمالية حظر النطاق الجديد من قبل شركات أخرى، مما قد يقلل من فعالية الميزة الأمنية.













