عاجل

ثغرة خطيرة في هواتف آيفون تثير تساؤلات حول حماية الخصوصية لدى “أبل”

هواتف أبل
هواتف أبل

كشف باحث أمني عن وجود ثغرة في ميزة Hide My Email التابعة لشركة أبل، قد تسمح للمهاجمين بكشف عنوان البريد الإلكتروني الحقيقي للمستخدم، رغم أن الميزة صُممت أساسًا لإخفائه وتعزيز الخصوصية أثناء التسجيل في المواقع والتطبيقات.

وبحسب الباحث، فإن الثغرة أُبلغت إلى أبل قبل أكثر من عام، إلا أن الشركة لم تُصدر حتى الآن تحديثًا لمعالجتها، ما أثار تساؤلات بشأن مستوى الحماية الذي توفره إحدى أبرز مزايا خدمة iCloud+ المدفوعة.

كيف تعمل الميزة؟

تتيح ميزة Hide My Email للمشتركين في خدمة iCloud+ إنشاء عناوين بريد إلكتروني عشوائية عند التسجيل في الخدمات المختلفة، بحيث تُعاد توجيه الرسائل إلى البريد الإلكتروني الحقيقي للمستخدم دون الكشف عنه للطرف الآخر، وهو ما يساعد في الحد من الرسائل المزعجة وتعزيز الخصوصية.

ماذا كشفت الثغرة؟

وأوضح تايلر مورفي، الشريك المؤسس لشركة EasyOptOuts، أن الثغرة تجعل من الممكن اكتشاف عنوان البريد الإلكتروني الحقيقي المرتبط بالعناوين المؤقتة، الأمر الذي يقوض الهدف الأساسي الذي صُممت من أجله الميزة.

وأشار مورفي إلى أن فريقه أبلغ أبل بالمشكلة، إلى جانب خطوات إعادة إنتاجها، منذ أكثر من عام، إلا أن الشركة لم تُصدر إصلاحًا حتى الآن، ما دفعهم إلى الكشف عنها بدافع تنبيه المستخدمين.

هل تشكل خطرًا مباشرًا؟

ورغم أن الباحثين لا يصنفون المشكلة ضمن الثغرات الحرجة التي تسمح باختراق الأجهزة أو سرقة الحسابات، فإنها تمثل مصدر قلق على صعيد الخصوصية.

فمعرفة عنوان البريد الإلكتروني الحقيقي قد تسهل ربط المستخدم بحساباته الأخرى أو ببياناته الشخصية المنشورة على الإنترنت، وهو ما قد يزيد من احتمالات تتبعه أو استهدافه بحملات البريد العشوائي أو محاولات التصيد الاحتيالي.

انتقادات لميزة مدفوعة

وتكتسب القضية أهمية أكبر لأن Hide My Email ليست خدمة مجانية، بل تتوفر ضمن اشتراك iCloud+ المدفوع، ما يعني أن المستخدمين يدفعون مقابل ميزة يفترض أن توفر مستوى مرتفعًا من حماية الخصوصية.

ويرى منتقدون أن استمرار الثغرة دون معالجة يثير تساؤلات حول مدى كفاءة الخدمة في تحقيق الهدف الذي صُممت من أجله.

تم نسخ الرابط