Критическая уязвимость в функции Apple «Скрыть e-mail» позволяет практически любому желающему узнать настоящий почтовый адрес пользователя, который должен был оставаться в тайне. По данным издания 404 Media, компания из Купертино не может устранить эту проблему уже больше года.
Тайлер Мёрфи, сооснователь сервиса EasyOptOuts, обнаружил эту проблему и передал инструкции по её воспроизведению инженерам Apple более двенадцати месяцев назад. Не дождавшись адекватной реакции, он решил предать ситуацию огласке. По его словам, пользователи имеют право знать о рисках, поскольку злоумышленники могут с лёгкостью использовать открытые базы данных, чтобы связать скомпрометированный e-mail с другой личной информацией. Это ставит под серьёзную угрозу тех, кто полагался на инструмент для обеспечения собственной безопасности.
В ходе эксперимента, проведённого журналистами 404 Media, Мёрфи продемонстрировал работу эксплойта на практике. Журналист сгенерировал новый скрытый адрес и передал его исследователю. Спустя всего пять минут Мёрфи прислал в ответ реальный e-mail репортёра, напрямую привязанный к его учётной записи Apple. В ограниченных тестах с участием добровольцев уязвимость успешно срабатывала в 100% случаев.
В конце мая представители Apple заявляли, что планируют закрыть уязвимость в следущем обновлении безопасности, релиз которого ожидался «в ближайшие недели». Однако к концу июня проблема всё ещё оставалась актуальной, из-за чего первоисточник принял решение не раскрывать технические детали уязвимости, пока она полностью не устранена.