Bài viết mới
VOZ Forums

Tham gia VOZ Forums để thảo luận, chia sẻ kiến thức và kết nối cộng đồng. Đăng ký tài khoản miễn phí để đăng bài, bình luận và nhắn tin với thành viên khác.

hot Apple bất lực trước lỗ hổng nghiêm trọng làm lộ email người dùng?

voznews

Điều hành viên
16 Level 16
3.9%
Bài viết
3.548
Được Like
11
images-17829739392661921862458-9-0-397-742-crop-17829739770061154966481.jpg

Apple bất lực trước lỗ hổng nghiêm trọng làm lộ email người dùng?

edit-z4293920028403473eac0dba30cc3304cdff3ec25db916-1682410543320942271626.png

gg-2.svg

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong tính năng Hide My Email (Ẩn địa chỉ email) thuộc gói dịch vụ iCloud Plus của Apple. Công cụ chú trọng quyền riêng tư này vốn được thiết kế để bảo vệ người dùng, nhưng hiện tại lại cho phép các tác nhân độc hại nhìn thấy địa chỉ email thật của họ. Ông Tyler Murphy, nhà đồng sáng lập dịch vụ Easy Opt Out, tiết lộ rằng Apple đã biết về lỗi này hơn một năm nay nhưng vẫn chưa thể khắc phục triệt để.

images-17829739392661921862458.jpg

Tính năng bảo mật của Apple làm lộ 100% địa chỉ email thật

Tính năng Hide My Email cho phép người dùng tạo các địa chỉ email ẩn danh với tên miền icloud.com để đăng ký tài khoản hoặc thử mã giảm giá mà không lộ danh tính thật. Tuy nhiên, các thử nghiệm thực tế đối với những người tình nguyện cho thấy 100% địa chỉ email bí danh đều bị khai thác và tìm ra địa chỉ thật. Đáng ngại hơn, việc lật tẩy danh tính này có thể thực hiện dễ dàng thông qua các trang web tìm kiếm cơ bản mà bất kỳ ai cũng có thể tiếp cận.

Nhà nghiên cứu Tyler Murphy đã thông báo cho Apple về sự cố từ tháng 6.2025 và dù hãng tuyên bố đã xử lý vào tháng 3.2026, lỗ hổng thực chất vẫn tồn tại. Đến tháng 5.2026, Apple thừa nhận vẫn đang điều tra và yêu cầu ông giữ bí mật thông tin để tránh đẩy khách hàng vào vòng nguy hiểm. Do không đồng ý với cách xử lý chậm trễ này, Murphy đã quyết định công khai toàn bộ phát hiện của mình, trong khi đại diện Apple vẫn giữ im lặng trước báo giới.

Trước tình hình rủi ro hiện tại, các chuyên gia khuyến cáo người dùng nên tạm thời ngừng sử dụng tính năng Hide My Email để bảo vệ an toàn thông tin cá nhân. Apple được cho là đang lên kế hoạch tung ra các bản cập nhật sửa lỗi vào mùa hè này, gồm cả việc đổi tên miền sang dạng private.icloud.com. Tuy nhiên, thay đổi này có thể khiến các trang web dễ dàng nhận diện và tự động chặn email bí danh, vô tình ép người dùng phải chia sẻ địa chỉ thật của mình.

images-1782352221786587405969-0-4-381-614-crop-17823523239781580858575.jpg

Hacker nghiệp dư dùng chatbot AI tấn công 14 công ty



Nguồn: Thanh Niên Công nghệ
Chuyên mục: HOT
 
Back