Apple’s Hide My Email service could make it even easier to find your real email address.

Apple's Hide My Email service could make it even easier to find your real email address.

Apple's Hide My Email service could make it even easier to find your real email address.

Dịch vụ Hide My Email của Apple có thể khiến việc tìm ra địa chỉ email thực của bạn trở nên dễ dàng hơn. (SOPA Images/Contributor/Getty Images)

Một lỗ hổng đáng chú ý trong tính năng Hide My Email của Apple cho phép kẻ xấu nhìn thấy địa chỉ email thực của bất kỳ người dùng nào, theo báo cáo công bố vào thứ Tư.

Người đồng sáng lập của dịch vụ Easy Opt Out, Tyler Murphy, cho biết Apple đã biết về vấn đề này hơn một năm nhưng vẫn chưa khắc phục.

Hide My Email là một dịch vụ iCloud Plus (bắt đầu từ 1 USD/tháng), cung cấp công cụ tương tự như các dịch vụ email tạm thời hoặc dùng một lần. Nó cho phép bạn tạo một địa chỉ email ảo với miền icloud.com để dùng khi không muốn chia sẻ email thực. Địa chỉ này sẽ hết hạn sau một khoảng thời gian quy định.

Các địa chỉ email ảo này thường được dùng để bảo vệ quyền riêng tư khi bạn đăng ký tài khoản trên trang web hoặc ứng dụng mới, thử coupon, hoặc tải phiên bản miễn phí của phần mềm, chương trình dùng thử. Nếu dịch vụ đó bị tấn công, email thực của bạn sẽ không bị lộ.

Mặc dù Murphy không tiết lộ chi tiết cách lỗ hổng hoạt động, ông cho 404 Media biết rằng Easy Opt Out đã tiến hành thử nghiệm với tình nguyện viên và 100 % các địa chỉ Hide My Email có thể được dùng để phát hiện địa chỉ email thực thông qua các trang tìm kiếm danh tính cơ bản mà bất kỳ ai cũng có thể truy cập. 404 Media không công bố chi tiết vấn đề bảo mật vì tại thời điểm báo cáo vẫn có khả năng bị khai thác.

Bí mật:  MagSafe: Cách hoạt động và những điện thoại hỗ trợ

Murphy cho biết mình đã thông báo cho Apple về vấn đề này vào tháng 6/2025. Vào tháng 3/2026, Apple công bố đã khắc phục, nhưng Murphy phát hiện lỗ hổng vẫn còn tồn tại.

Đến tháng 5/2026, Apple cho biết vẫn đang điều tra và yêu cầu Murphy không công khai, nói: “Để tránh gây rủi ro cho khách hàng, chúng tôi mong bạn không tiết lộ thông tin này cho đến khi cuộc điều tra hoàn tất.” Murphy không đồng ý và công bố các phát hiện của mình.

Một đại diện của Apple chưa trả lời yêu cầu bình luận của CNET.

Nếu bạn đang dùng Hide My Email, có thể nên tạm ngừng sử dụng. Hãy để ý trong vài tháng tới, vì báo cáo tin tức của Apple cho biết công ty dự định cập nhật tính năng vào mùa hè này. Một trong những cập nhật sẽ thay đổi miền từ icloud.com sang private.icloud.com.

Chúng tôi không rõ Apple muốn thay đổi miền này vì lý do gì, nhưng việc này có thể giúp các trang web dễ dàng tự động chặn mọi địa chỉ có chứa “private.icloud.com”, khiến người dùng phải dùng email thực thay vì email ảo. Điều đó sẽ làm giảm đáng kể giá trị của tính năng.

Apple,Hide My Email,security

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top