كتبت: بسنت الفرماوي
كشفت دراسة حديثة عن ثغرة خطيرة في ميزة “إخفاء بريدي الإلكتروني” (Hide My Email) التي تقدمها شركة آبل، حيث تُظهر هذه الثغرة إمكانية اكتشاف عنوان البريد الإلكتروني الحقيقي للمستخدمين، وهو ما يعد انتهاكاً للخصوصية التي تهدف الميزة إلى حمايتها.
تفاصيل الثغرة المكتشفة
أورد الباحث الأمني تايلر مورفي أن الاختبارات التي أجراها بينت أن جميع العناوين البديلة التي تم إنشاؤها عبر ميزة إخفاء البريد كانت عرضة للاستغلال. وقد أشار إلى أن نسبة نجاح اكتشاف البريد الإلكتروني الحقيقي تُقدر بـ100%. هذه النتيجة تثير القلق بشأن الأمن الشخصي للمستخدمين الذين يعتمدون على هذه الميزة لحماية معلوماتهم.
تاريخ الإبلاغ عن الثغرة
أبلغ مورفي شركة آبل عن هذه الثغرة قبل أكثر من عام، غير أن التحذير لم يلقَ الاهتمام المطلوب. فقد أكد مورفي أنه تواصل مع الشركة عدة مرات، لكنها لم تتخذ خطوات ملموسة لمعالجة المشكلة. وبحسب بيان لموقع 404 Media، فإنهم تحققوا بشكل مستقل من وجود الثغرة.
ردود الفعل على الثغرة
علّق مورفي، الشريك المؤسس لشركة EasyOptOuts، قائلاً: “ميزة إخفاء البريد تمتلك مخاطرات كبيرة لأنها تسرب عناوين بريد إلكتروني كان من المفترض أن تبقى مخفية.” كما أبدى استغرابه من عدم إصلاح الشركة للثغرة حتى الآن، مُشيرًا إلى أن المستخدمين بحاجة لمعرفة إمكانية تعرض عناوينهم الحقيقية للاختراق.
خطوات آبل لمعالجة الثغرة
في مسار محاولة الإصلاح، أفادت آبل في يونيو من العام الماضي أنها تحقق في الثغرة، وعند التواصل معها في مارس، تم إبلاغ مورفي أنه تمت معالجة المشكلة. ومع ذلك، أثبتت الاختبارات اللاحقة أن الثغرة لا تزال قائمة، مما دفع مورفي للاتصال مجددًا بالشركة، التي طلبت منه عدم الكشف عن تفاصيل الثغرة أثناء عملية الإصلاح.
التدابير الجديدة من آبل
مؤخراً، أعلنت آبل عن خطتها لاستخدام نطاق جديد يحمل الاسم private.icloud.com لعناوين “إخفاء بريدي الإلكتروني”. ومع ذلك، أثارت هذه الخطوة انتقادات من بعض المستخدمين الذين أعربوا عن مخاوفهم بشأن إمكانية حظر هذا النطاق من قبل الشركات، مما قد يحد من فعالية الميزة ويؤثر على حماية خصوصياتهم.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.