Hide My Email, funkcija koju je Apple namijenio zaštiti privatnosti korisnika, može da ima ozbiljan bezbjednosni propust koji omogućava povezivanje anonimnih adresa sa stvarnim e-mail nalozima korisnika.


Hide My Email je dio iCloud+ pretplate i omogućava kreiranje nasumičnih e-mail adresa koje korisnici koriste umjesto svoje prave adrese prilikom registracije na sajtove i servise. Cilj ove funkcije je zaštita od neželjene pošte, praćenja korisnika i potencijalnih curenja podataka.

Međutim, prema izvještaju portala 404 Media, istraživači iz kompanije EasyOptOuts otkrili su ranjivost koja bi napadačima mogla da omogući da povežu anonimnu Apple adresu sa stvarnom e-mail adresom korisnika, prenosi Engadget.


Udarne vijesti

  • Porfirije u Bratuncu poslao moćnu poruku: Pravoslavna vjera je „lična karta“ srpskog naroda
  • Pokvario im zaradu od 5 miliona: Šešelj otkriva ko su ljudi u fantomkama koji su htjeli da otmu Miloševića
  • „NISU USPJELI DA NAS SLOME!“ Vučević iz Novog Žednika: Vrijedan narod je, zajedno sa Vučićem, sačuvao Srbiju

Direktor EasyOptOuts-a, Tajler Marfi, tvrdi da je njegov tim još prije godinu dana prijavio problem kompaniji Apple i dostavio detalje o tome kako se propust može reproducirati. Kako navodi, kompanija je u više navrata odgovarala da istražuje problem i da radi na rješenju, odnosno da je ono već implementirano.

Ipak, Marfi i novinar 404 Media, Džozef Koks, uspjeli su da iskoriste isti propust prilikom pripreme izvještaja, što ukazuje da ranjivost i dalje postoji. Iz bezbjednosnih razloga nisu objavljeni tehnički detalji eksploatacije.

„Ne znamo zašto problem još nije otklonjen, ali smatramo da korisnici Hide My Email funkcije zaslužuju da znaju da postoji mogućnost da napadači otkriju njihove skrivene e-mail adrese“, rekao je Marfi.

On dodaje da je u ograničenom testiranju sa dobrovoljcima svaki testirani Hide My Email nalog bio podložan ovoj ranjivosti. Apple se za sada nije zvanično oglasio povodom ovih tvrdnji.

(B92)

Tagovi