Vážná zranitelnost „Skrýt můj e-mail“ ohrožuje soukromí uživatelů
Funkce „Skrýt můj e-mail“ od společnosti Apple údajně odhaluje skutečné e-mailové adresy kvůli závažné, neopravené bezpečnostní zranitelnosti. Zjistěte více o riziku a nejlepších alternativách k ochraně vašeho soukromí.

Bylo zjištěno, že funkce „Skrýt můj e-mail“ od společnosti Apple, která je základem předplatného iCloud Plus a je navržena k ochraně identity uživatelů maskováním skutečných e-mailových adres náhodnými aliasy, obsahuje významnou bezpečnostní zranitelnost.
Objevení chyby
Uživatelé se po léta spoléhali na funkci Skrýt můj e-mail, aby zabránili spammerům nebo zprostředkovatelům dat získat své primární adresy. Zpráva agentury 404 Media s odvoláním na bezpečnostního výzkumníka Tylera Murphyho však naznačuje, že systém není tak odolný, jak tvrdí. Murphy, který na tento problém Apple upozornil před více než rokem, prokázal, že útočníci mohou obejít ochranu aliasem a odhalit skrytou skutečnou e-mailovou adresu uživatele iCloudu.
Znepokojivá časová osa odhalení
Na rozdíl od standardních protokolů odpovědného zveřejňování zůstává zranitelnost neopravená, přestože byla společnosti Apple nahlášena již dávno. Zatímco standardní praxe v oboru obvykle dává společnostem 90 dní na ověření a vyřešení bezpečnostních chyb, tento případ se táhne již více než 12 měsíců. Apple údajně informoval výzkumníka, že oprava byla implementována již v březnu tohoto roku; následné testy provedené vyšetřovateli však potvrdily, že mechanismus je i dnes zneužitelný. Apple kontaktoval výzkumníka a naléhal na něj, aby odložil zveřejnění, dokud nebude plně nasazena funkční oprava, ale pokračující existence chyby vystavila mnoho uživatelů, kteří dbají na soukromí, riziku.
Proč byste měli zvážit alternativy
Kromě této konkrétní bezpečnostní chyby Apple také přesouvá své aliasy na novou subdoménu '@private.icloud.com'. Odborníci na ochranu soukromí varují, že tento posun by mohl webovým stránkám a inzerentům usnadnit identifikaci a blokování těchto aliasů, čímž by se efektivně zmařil účel používání masky e-mailů.
Pokud máte obavy o svou digitální stopu, existuje několik robustních alternativ:
- SimpleLogin (od společnosti Proton): Vysoce ceněná služba, která poskytuje uživatelsky přívětivé nástroje pro správu aliasů na všech platformách.
- DuckDuckGo Email Protection: Bezplatná a nenáročná služba, která generuje aliasy „@duck.com“ a zároveň odstraňuje skryté sledovací pixely z příchozí pošty.
- Mozilla Firefox Relay: Nabízí zjednodušené rozhraní pro vytváření a správu masek e-mailů pomocí jednoduchého rozšíření prohlížeče.
Ačkoli Apple vytvořil špičkovou sadu nástrojů na ochranu soukromí, tento incident slouží jako drsná připomínka toho, že i „magické“ bezpečnostní funkce vyžadují neustálou ostražitost. Dokud nebude potvrzena definitivní oprava, uživatelé by měli přehodnotit svou závislost na nativním systému maskování e-mailů od společnosti Apple.