Una falla de privacidad en la función Ocultar mi correo electrónico de Apple significa que se puede descubrir su dirección de correo electrónico real. Un investigador de seguridad dijo que las pruebas encontradas en el 100% de las direcciones generadas permitieron a un atacante revelar el correo electrónico real asociado con la cuenta de Apple.
Tyler Murphy dijo que descubrió e informó el problema a Apple hace más de un año, pero aún no se ha resuelto y ahora ha tomado la decisión de hacerlo público…
404 Medios dijeron que verificaron el problema.
«Apple Hide My Email está filtrando direcciones de correo electrónico que se suponía estaban ocultas. Informamos el problema y las instrucciones de replicación a Apple hace más de un año. No sabemos por qué el problema no se ha solucionado, pero no nos sentimos cómodos esperando más. Los usuarios de Hide My Email merecen saber que es posible que los atacantes descubran sus direcciones de correo electrónico ocultas», dijo Tyler Murphy, cofundador, a 404 Media de EasyOptOuts, quien descubrió e informó el problema a Apple.
404 Media no revela los detalles exactos de la vulnerabilidad porque aún podría explotarse el lunes, cuando 404 Media verificó el problema con una de nuestras propias direcciones de correo electrónico ocultas.
Murphy dijo que informó del problema a Apple en junio del año pasado y la compañía le dijo que estaba investigando el asunto. Apple dijo que el problema se solucionó en marzo de este año, pero Murphy descubrió que ese no era el caso. Se puso en contacto con Apple nuevamente y la compañía le dijo que le agradecería que no revelara la existencia del defecto hasta que se solucionara.
Apple dijo más tarde que planeaba solucionar el problema en junio, pero como aún no se ha resuelto, Murphy dijo que no se sentía cómodo esperando más para revelar la existencia del problema. No compartió ningún detalle sobre el error o cómo se puede explotar.
Apple anunció recientemente que utilizará un nuevo dominio en el futuro, private.icloud.comOcultar mis direcciones de correo electrónico. Algunos usuarios no estaban contentos con el hecho de que las empresas pudieran bloquear este dominio para limitar el uso de la función de privacidad.
Imagen: 9to5Mac/Apple/James Lee




:max_bytes(150000):strip_icc():format(jpeg)/penny-hardaway-kids-son-jayden-hardaway-main-031925-1056e01c447544f2979c0fe5b9586be0.jpg?w=100&resize=100,75&ssl=1)
:max_bytes(150000):strip_icc():format(jpeg)/mike-tyson-family-1-fa600cc2300a4591b575f551b5eeaee9.jpg?w=100&resize=100,75&ssl=1)

