ثغرة عمرها أكثر من عام تهدد خصوصية مستخدمي "أبل"
• كشف باحث أمني عن ثغرة في ميزة Hide My Email من "أبل" تتيح للمهاجمين اكتشاف عنوان البريد الإلكتروني الحقيقي للمستخدم، رغم أن الميزة صُممت أساسًا لإخفائه وحماية الخصوصية.
•واللافت أن الثغرة أُبلغت إلى "أبل" قبل أكثر من عام، إلا أن الشركة لم تُصدر أي إصلاح حتى الآن، ما يثير تساؤلات حول فعالية إحدى أبرز مزايا خدمة iCloud+ المدفوعة.
•تُعد Hide My Email إحدى مزايا اشتراك iCloud+، وتسمح للمستخدم بإنشاء عناوين بريد إلكتروني عشوائية عند التسجيل في المواقع أو التطبيقات، بحيث تُرسل الرسائل إلى بريده الحقيقي دون الكشف عنه للطرف الآخر، بح...
هذا الخبر من jo24. خبر يقدم أدوات ذكاء اصطناعي للتلخيص والترجمة والاستماع.
المصدر: jo24 | Source: jo24![]()
كشف باحث أمني عن ثغرة في ميزة Hide My Email من "أبل" تتيح للمهاجمين اكتشاف عنوان البريد الإلكتروني الحقيقي للمستخدم، رغم أن الميزة صُممت أساسًا لإخفائه وحماية الخصوصية.
واللافت أن الثغرة أُبلغت إلى "أبل" قبل أكثر من عام، إلا أن الشركة لم تُصدر أي إصلاح حتى الآن، ما يثير تساؤلات حول فعالية إحدى أبرز مزايا خدمة iCloud+ المدفوعة.تُعد Hide My Email إحدى مزايا اشتراك iCloud+، وتسمح للمستخدم بإنشاء عناوين بريد إلكتروني عشوائية عند التسجيل في المواقع أو التطبيقات، بحيث تُرسل الرسائل إلى بريده الحقيقي دون الكشف عنه للطرف الآخر، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".
لكن وفقًا لما كشفه تايلر مورفي (Tyler Murphy)، الشريك المؤسس لشركة EasyOptOuts، فإن هناك ثغرة تجعل من الممكن اكتشاف البريد الإلكتروني الأصلي المرتبط بهذه العناوين المؤقتة، وهو ما يُفقد الميزة الغرض الذي صُممت من أجله.وقال مورفي:"ميزة Hide My Email تكشف عناوين البريد الإلكتروني التي يُفترض أن تبقى مخفية. أبلغنا أبل بالمشكلة مع خطوات إعادة إنتاجها قبل أكثر من عام، ولا نعرف سبب عدم إصلاحها حتى الآن. لكننا لم نعد نشعر بالارتياح للاستمرار في الانتظار، لأن المستخدمين يستحقون معرفة أن عناوين بريدهم قد تكون قابلة للكشف."
ليست ثغرة خطيرة.. لكنها تمس الخصوصيةورغم أن الباحثين لا يصنفون المشكلة على أنها ثغرة أمنية خطيرة تسمح باختراق الأجهزة أو سرقة الحسابات، فإنها تُضعف بشكل كبير مستوى الخصوصية الذي تعد به "أبل".
فإذا تمكن شخص من معرفة عنوان البريد الإلكتروني الحقيقي للمستخدم، يصبح من الأسهل ربطه بحساباته الأخرى أو ببياناته الشخصية المنتشرة على الإنترنت، وهو ما قد يزيد من فرص تتبع المستخدم أو استهدافه برسائل مزعجة أو محاولات تصيد احتيالي.
خدمة مدفوعة.. لكن الحماية محل شكتثير هذه المشكلة انتقادات خاصة لأن Hide My Email ليست ميزة مجانية، بل تتطلب الاشتراك في خدمة iCloud+.
وبالتالي، يدفع المستخدمون مقابل أداة يفترض أن تحافظ على خصوصيتهم، بينما تشير المعلومات الحالية إلى أنها قد لا تحقق هذه المهمة بالشكل المطلوب.
هل حان الوقت للبحث عن بديل؟يشير التقرير إلى أن الميزة كانت تُستخدم على نطاق واسع للحد من الرسائل المزعجة، إذ تتيح إنشاء عنوان بريد مختلف لكل موقع أو خدمة، دون الحاجة إلى مشاركة البريد الإلكتروني الحقيقي.
وأوضح كاتب التقرير أنه أنشأ أكثر من 300 عنوان بريد إلكتروني باستخدام Hide My Email خلال السنوات الماضية، وكانت الميزة فعالة في الحد من البريد العشوائي.
لكن مع ظهور هذه الثغرة وعدم إصلاحها حتى الآن، يرى أن الوقت قد يكون مناسبًا للبحث عن بدائل توفر مستوى أعلى من حماية الخصوصية، إلى أن تُعالج "أبل" المشكلة رسميًا.
ملاحظة تحريرية | Editorial Note: نُشر هذا المقال في الأصل بواسطة jo24. خبر (Khabr) هي منصة إعلامية أردنية مرخّصة تعمل بالذكاء الاصطناعي. نضيف قيمة تحريرية من خلال: تحليل ذكي للأخبار، ملخصات تلقائية، رواية صوتية بالذكاء الاصطناعي، ترجمة متعددة اللغات، وتدقيق الحقائق. هدفنا جعل الأخبار أكثر وضوحاً وسهولةً للقارئ العربي.
This article was originally published by jo24. Khabr is a licensed Jordanian AI-powered news platform (Registration #82086). We add editorial value through: AI-powered news analysis, automated summaries, AI audio narration, multi-language translation (Arabic, English, French, Turkish), and AI fact-checking. Our mission is to make news more accessible and understandable for Arabic-speaking audiences worldwide.


