Súlyos hibát találtak az iPhone-okban, egy éve nem javítja az Apple

Hiába rejti el az e-mail-címét az Apple privát funkciójával, egy szakember szerint bárki vissza tudja fejteni, mi az eredeti. A hibát már egy éve jelentette a cégnek, ám azóta sem lett megoldva.

  • HVG

Aggasztó, komoly sebezhetőségre bukkantak az Apple biztonsági funkciójában, az e-mail-cím elrejtésében: lényegében bárki visszafejtheti a felhasználó valódi címét – derül ki a 404 Media jelentéséből.

A portál nem fejti ki, hogyan lehetséges ez, méghozzá okkal: az Apple ugyanis egy évvel az első bejelentés után sem javította a hibát.

Az e-mail-cím elrejtése funkciót azt a célt szolgálja, hogy a különféle szolgáltatások ne láthassák az ön tényleges e-mail-címét, csak egy egyedi, véletlenszerű címet. A levelek a valódi postafiókjába futnak be, és meg is válaszolhatja azokat adott esetben – az adott alkalmazás vagy szolgáltatás üzemeltetője azonban csak a véletlenszerű, @privaterelay.appleid.com végződésű címet látja, megőrizve a privát e-mail-címe magánjellegét.

A funkció csak akkor működik, ha a Bejelentkezés az Apple-lel opcióra koppint regisztrációkor.

A hibát elsőként Tyler Murphy, az EasyOptOuts nevű adateltávolító-szolgáltatás társalapítója fedezte fel, és jelentette is azt az Apple-nek még 2025 júniusában. Még azt is mellékelte a cégnek, hogy hogyan lehet reprodukálni a problémát. Az Apple egy hónappal később válaszolt, hogy vizsgálják az esetet, ám Murphy tapasztalatai szerint azóta sem történt előrelépés az ügyben, így a nyilvánossághoz fordult.

https://hvg.hu/tudomany/20260701_apple-hackertamadas-tata-electronics-adatok-kiszivargasa-iphone-18-pro-video

A szakember által megadott instrukciók mentén a 404 Media vissza tudott fejteni egy ilyen privát(nak szánt) címet, Tyler Murphy pedig úgy találta, a rejtett címek 100 százaléka visszafejthető az általa ismert módszerrel.

A szakember egyébként az elmúlt egy évben több levélváltást is folytatott az Apple-lel, ahonnan mindig azt a választ kapta, hogy továbbra is vizsgálják a problémát. Egyúttal megkérték rá, hogy ne hozza nyilvánosságra a hibát. Idén májusban egyszer már azt írták, hogy „a következő hetekben” megoldják a problémát egy biztonsági frissítéssel, a 404 Media tesztjei alapján azonban ez egyelőre nem történt meg.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások