安全研究人员披露,苹果iCloud+的隐私保护功能“隐藏邮件地址”存在一个安全漏洞,攻击者可借此绕过保护机制,获取用户的真实邮箱地址。该漏洞已存在超过一年,苹果至今尚未修复。

该功能本应让用户生成随机匿名邮箱地址(如xxxxx@icloud.com)来替代真实邮箱注册服务,所有转发邮件均不暴露真实地址。然而据404 Media报道,研究人员Tyler Murphy及其团队发现并验证了这一漏洞:在测试中,他们用一个新生成的隐藏邮箱地址进行测试,约五分钟后便成功反查出与之关联的真实iCloud邮箱地址。
Murphy于2025年6月首次向苹果报告该问题,苹果随后表示正在调查。今年3月,苹果称已“在近期系统变更中解决”,但Murphy发现漏洞依然存在,并于5月再次通报。苹果回应称仍在调查,计划在未来安全更新中修复,但至今未提供具体时间表。Murphy表示:“我们不知道为什么它还没被修复,但我们不能再等下去了。使用这项功能的用户有权知晓,攻击者可能发现他们的隐藏邮箱地址。”
该漏洞风险在于,公开的“人肉搜索”网站很容易将邮箱地址与其他个人信息关联,依赖“隐藏邮件地址”保护隐私的用户可能因此面临风险。与此同时,苹果此前已宣布计划将该功能的匿名邮箱域名从@icloud.com迁移至@private.icloud.com,这将使网站和服务更容易识别并屏蔽“隐藏邮件地址”生成的匿名邮箱,进一步削弱其隐私保护效果。
宇树科技向科创板冲刺的进程再度提速。3月20日,国内四足机器人与人形机器人赛道头部企业宇树科技,正式披露科创板招股书及多份上市问询函回复文件。随着上市审核问询等环节稳步推进,公司距离登陆资本市场的关键...
“过去两周才能做完的报表,现在只需几轮提问,系统就能自动生成。”这是某头部乳企上线 ChatBI(对话式商业智能工具)后的直观感受。工具只是手段,关键在于是否真正解决了业务问题。对零售和消费行业来说,...
4月19日,全球首个人形机器人半程马拉松在北京亦庄开赛,来自北京人形机器人创新中心和优必选科技的“天工Ultra”以2时40分42秒的成绩冲线,夺得全球首个人形机器人半程马拉松赛事桂冠。 赛事不仅是...
“公司目前ABC产能已满产,但仍不能满足在手订单持续增长的需求”。 在业绩说明会上,针对核心的ABC电池及组件业务,爱旭股份信心满满地表示订单正持续增长,且产能已经被“拉满”。 从目前来看,经过了几年...
从昨天午后到今天早上,近期孱弱的A股忽然风云变色,走势强劲,上证指数一举突破了近十年的历史新高,创业板指涨幅更是高达3.57%。 主要原因,是两大消息的落地: 第一个,是昨天午后,商务部新闻发言人表...
自中国对韩国试行免签以来,韩国游客来华订单同比增幅一度突破 200%,“周五下班飞中国”成为韩国社交平台新热梗。近日,韩国文化体育观光部又公布面向中国团体游客的免签政策试点计划,双向免签预期进一步升温...