Tính năng “Hide My Email” của Apple gây ra hậu quả ngược khi lộ địa chỉ email thực của người dùng

**Tính năng “Hide My Email” của Apple gây ra hậu quả ngược khi lộ địa chỉ email thực của người dùng**

Stylized Apple logo

(Credit: NurPhoto/Getty Images)

Tính năng “Hide My Email” của Apple đã phản tác dụng khi làm lộ địa chỉ email thực của người dùng. Tyler Murphy, nhà nghiên cứu an ninh mạng kiêm đồng sáng lập dịch vụ xóa dữ liệu EasyOptOuts, cho biết với 404 Media vào tuần này rằng anh đã phát hiện một lỗ hổng cho phép bất kỳ ai gần như cũng có thể tìm ra địa chỉ email thực phía sau các bí danh do Apple tạo ra ngẫu nhiên.

Hide My Email tạo ra các địa chỉ email ngẫu nhiên, sau đó chuyển tiếp thư đến hộp thư thực của người dùng, giúp bạn đăng ký cho các ứng dụng một cách gần như ẩn danh.

Murphy đã xác định và báo cáo lỗ hổng này vào tháng 6 2025. Vào tháng 3 2026, Apple công bố đã khắc phục vấn đề. Tuy nhiên, Murphy cho biết trong các thử nghiệm sau đó với các tình nguyện viên, anh vẫn có thể giải mã mọi bí danh trong mẫu và khôi phục lại địa chỉ email thực phía dưới.

Vì lỗ hổng đã tồn tại hơn một năm, rất có thể nó đã ảnh hưởng tới không ít người dùng iPhone, iPad và Mac thường xuyên dùng Hide My Email. Điều tốt là lỗi này không cho phép kẻ tấn công truy cập vào tài khoản Apple. Tuy nhiên, tính năng không thực hiện đúng mục đích đặt ra khiến người dùng dễ bị spam hoặc phishing khi địa chỉ email thực bị lộ.

Bí mật:  Apple ra mắt AirTag thế hệ thứ hai với tính năng Định vị Chính xác và phạm vi mở rộng

Cuối tháng 5, Apple thông báo với Murphy rằng vấn đề vẫn đang được điều tra và dự kiến sẽ có bản cập nhật “trong vài tuần tới”. Kể từ đó, các phát ngôn viên của hãng không phản hồi các liên lạc của Murphy và cũng chưa công bố bất kỳ lời khuyên công khai nào.

Hiện tại, những người đang sử dụng Hide My Email nên cân nhắc rằng các địa chỉ email ngẫu nhiên họ nhận được có thể không bảo vệ được địa chỉ thực của mình cho đến khi Apple phát hành bản sửa lỗi cụ thể, kèm theo tài liệu hướng dẫn chi tiết.

Apple,Hide My Email,security

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top