Apple đã cung cấp dịch vụ Hide My Email để giúp người dùng ẩn địa chỉ email thực, nhưng lại tồn tại một lỗ hổng khiến điều ngược lại hoàn toàn xảy ra. Thậm chí, công ty đã nắm bắt vấn đề này từ một năm trước.
Hide My Email, một phần của dịch vụ trả phí iCloud+, cho phép người dùng tạo các địa chỉ email ẩn danh khi đăng ký trên các trang web, giúp email cá nhân hoặc công việc tránh bị tràn thư quảng cáo và spam.
Tuy nhiên, nhóm 404 Media cùng một nhà nghiên cứu bảo mật vừa xác nhận tính năng này có một lỗi, khiến các địa chỉ ẩn danh được kết nối lại với email Apple ID thực của người dùng.
Vậy điều gì đã xảy ra chính xác?
Tyler Murphy, đồng sáng lập công cụ bảo mật EasyOptOuts, đã báo cáo lỗ hổng này cho Apple vào tháng 6 2025. Một tháng sau, Apple xác nhận và cho biết đang điều tra vấn đề.
Vào tháng 3 2026, Apple thông báo với Murphy rằng lỗ hổng đã được khắc phục trong một bản cập nhật, nghĩa là vấn đề được cho là đã được sửa. Để kiểm chứng, Murphy đã thử lại và phát hiện lỗi vẫn còn, sau đó cung cấp thêm thông tin cho Apple.
Mới nhất vào tháng 5 2026, Apple lại thông báo với Murphy rằng họ vẫn đang kiểm tra và đề nghị anh không công khai thông tin. Công ty cũng cho biết bản sửa sẽ được phát hành “trong vài tuần tới”, nhưng đến nay vẫn chưa xuất hiện.
Để xác minh độc lập, 404 Media đã tự tạo một địa chỉ Hide My Email mới và chuyển cho Murphy. Khoảng năm phút sau, Murphy đã nhận được địa chỉ email thực của tài khoản Apple liên quan.
Điều này có nghĩa gì cho người dùng?
Trong các kiểm tra hạn chế của Murphy, 100 % địa chỉ Hide My Email đều có thể bị khai thác.
Vì các trang web tra cứu người dùng có thể liên kết địa chỉ email với tên, vị trí và các chi tiết cá nhân khác, bất kỳ ai dùng Hide My Email để bảo vệ sự riêng tư đều có nguy cơ bị lộ địa chỉ email thật.
Apple chưa công bố chi tiết kỹ thuật của cách tấn công vì lỗ hổng vẫn còn hoạt động.
Hide My Email cũng sắp mất đi hiệu quả, nhưng vì một lý do hoàn toàn khác. Một báo cáo độc lập vào tháng 6 2026 cho biết Apple dự định chuyển các địa chỉ email được tạo trên miền icloud.com sang private.icloud.com. Điều này sẽ giúp các trang web và dịch vụ dễ dàng nhận diện và chặn chúng, giảm đáng kể khả năng tránh spam và theo dõi không mong muốn.
Apple,Hide My Email,security







