Una falla de privacidad en la función Ocultar mi correo electrónico de Apple significa que se puede descubrir su dirección de correo electrónico real. Un investigador de seguridad dijo que las pruebas encontraron que el 100% de las direcciones generadas permitirían a un atacante revelar el correo electrónico original asociado con una cuenta de Apple.
Tyler Murphy dice que descubrió e informó el problema a Apple hace más de un año, pero aún no se ha solucionado y ahora ha decidido hacerlo público…
404 medios Dijo que ha verificado el problema.
“Apple Hide My Email está filtrando direcciones de correo electrónico que se supone que están ocultas. Informamos el problema y las instrucciones de replicación a Apple hace más de un año. No sabemos por qué no se ha solucionado, pero no nos sentimos cómodos esperando más. Los usuarios de Hide My Email merecen saber que es posible que los atacantes “encuentren su dirección de correo electrónico de Co-Hide”. EasyOptOuts, que descubrió e informó el problema a Apple, dijo a 404 Media.
404 Media no publica los detalles exactos de la vulnerabilidad porque aún puede explotarse hasta el lunes, cuando 404 Media verificó el problema con una de nuestras propias direcciones de correo electrónico ocultas.
Murphy dijo que informó del problema a Apple en junio del año pasado y la compañía le dijo que lo estaba investigando. Apple dijo que se había solucionado en marzo de este año, pero Murphy descubrió que no. Se puso en contacto con Apple nuevamente, y la compañía dijo que agradecería que no revelara la existencia del error hasta que se resolviera.
Apple luego dijo que planeaba solucionar el problema en junio, pero como aún no se ha solucionado, Murphy dijo que no se sentía cómodo esperando más para revelar la existencia del problema. No compartió ningún detalle sobre el error o cómo se puede explotar.
Apple anunció recientemente que utilizará un nuevo dominio en el futuro, private.icloud.comPara ocultar mi dirección de correo electrónico. Algunos usuarios no estaban contentos con el hecho de que las empresas pudieran bloquear este dominio para limitar el uso de funciones de privacidad.
Foto: 9to5Mac/Apple/James Lee











