أفادت دراسة حديثة بوجود خلل أمني يستهدف خاصية “إخفاء بريدي الإلكتروني” التي أطلقتها شركة أبل الأمريكية كوسيلة لتعزيز خصوصية المستخدمين. تم الكشف عن هذا العطل من قبل موقع ميديا 404، حيث أكد الباحث تايلر مورفي أنه اختبر الثغرة وتأكد من فعاليتها.
كيف تعمل خاصية إخفاء البريد في أبل
صممت أبل هذه الميزة لتزويد المستخدمين بعناوين بريد إلكتروني مؤقتة تُستَخدم عند التسجيل في مواقع وخدمات مختلفة، مما يحافظ على سرية البريد الأصلي. تُستَضيف العناوين المتولدة ضمن نطاق “icloud.com” وتُعيد توجيه الرسائل إلى البريد الحقيقي للعضو.
اكتشاف الثغرة وتحذير الباحث
أشار تايلر مورفي، الباحث الذي صادف العطل، إلى أنه أبلغ أبل بالمشكلة منذ أكثر من عام، لكنه لم يتلقى أي رد واضح أو إجراء لتصحيح الخطأ. وأضاف أن جميع التجارب التي أُجريت مع متطوعين أظهرت إمكانية الوصول إلى عناوين البريد المخفي واستغلالها، رغم أن تفاصيل الثغرة لم تُفصح عنها لتفادي استغلالها.
آثار الثغرة على خصوصية المستخدمين
وفقًا لتحليل موقع تك كرانش المتخصص في التكنولوجيا، فإن مورفي، المؤسس المشارك لشركة “Easy Opt Outs” التي تقدم خدمات حذف البيانات المدفوعة، يؤكد أن محركات البحث العامة التي تسمح بالبحث عن الأشخاص تُسهل ربط العنوان المخفي ببيانات شخصية أخرى. وبالتالي، قد يتعرض المستخدمون الذين يعتمدون على هذه الخاصية للخطر إذا تم استغلال العطل.
خطط أبل المستقبلية وتعليمات للمطورين
أعلنت أبل في رسالة سابقة موجهة إلى مطوري التطبيقات عن نيتها نقل العناوين المجهولة إلى نطاق “private.icloud.com” خلال الأسابيع القليلة القادمة. يهدف هذا التغيير إلى تمكين التطبيقات والمواقع من التعرف على العناوين الخاصة وحظر استخدامها في عمليات التسجيل. وشددت الشركة على أن العناوين الحالية ستستمر في العمل وإعادة توجيه الرسائل دون انقطاع، مطالبةً موفري الخدمات بتحديث أنظمة الترشيح لضمان وصول البريد إلى المستفيدين من هذه الخاصية.





