Новина про вразливість у функції “Сховати мою е-адресу” від Apple, яка дозволяє розкривати справжню електронну пошту користувачів, викликає серйозне занепокоєння, адже ця проблема існує вже понад рік, незважаючи на повідомлення компанії про її вирішення. Тайлер Мерфі, співзасновник EasyOptOuts, який виявив цей недолік, наголошує на необхідності негайного інформування користувачів, оскільки зловмисники можуть використати цю вразливість для отримання доступу до особистих даних.
Аналіз проблеми та її наслідків
“Функція “Сховати мою е-адресу” від Apple розкриває адреси електронної пошти, які мають бути приховані. Ми повідомили про проблему та інструкції щодо реплікації Apple понад рік тому. Ми не знаємо, чому її не виправили, але нам некомфортно чекати далі. Користувачі “Сховати мою е-адресу” заслуговують на знання того, що зловмисники можуть виявити їхні приховані адреси електронної пошти”, – сказав Тайлер Мерфі, співзасновник EasyOptOuts, який виявив вразливість.
Незважаючи на обіцянки Apple щодо виправлення проблеми, вразливість продовжує існувати, ставлячи під загрозу конфіденційність користувачів. Особливо тривожним є те, що ця інформація може бути легко пов’язана з іншими особистими даними через загальнодоступні сайти пошуку людей, що створює значні ризики для безпеки.
Хронологія подій та реакція Apple
- Виявлення вразливості Тайлером Мерфі у червні 2025 року.
- Повідомлення Apple про проблему та отримання відповіді про розгляд.
- Заява Apple у березні 2026 року про нібито виправлення проблеми, що не відповідало дійсності.
- Повторне звернення Мерфі до Apple та початок нового розслідування.
- Обіцянка Apple виправити проблему в майбутньому оновленні безпеки наприкінці травня.
- Публікація інформації виданням 404 Media після того, як Apple не змогла вирішити проблему.
Додаткова інформація щодо безпеки Apple
Цей інцидент підкреслює важливість постійної уваги до питань кібербезпеки, адже нещодавно з’явилася інформація про виявлення нової незакритої вразливості у чіпах Apple A12 та A13, пов’язаної з контролером USB. Також варто згадати про витік 200 000 секретних файлів Apple і Tesla після злому ключового постачальника. Ці події свідчать про те, що навіть провідні технологічні компанії стикаються з серйозними викликами у сфері захисту даних.
Apple, яка позиціонує себе як лідера у сфері захисту приватності користувачів, повинна вжити рішучих заходів для виправлення цієї критичної вразливості та забезпечення надійності своїх сервісів. Невирішення проблеми протягом такого тривалого часу може підірвати довіру користувачів до компанії.




