Story Text
蘋果(AAPL-US)近日面臨一起消費者集體訴訟,原告指控該公司旗下「隱藏我的電子郵件」(Hide My Email)功能存在重大安全漏洞,未能如廣告宣稱般保護用戶的真實電子郵件地址,且蘋果早在去年夏天就已知悉此問題,卻未採取足夠措施修補。 根據《福斯新聞》報導,這起訴訟於15日向聯邦法院提出,原告為居住在加州聖地牙哥的消費者Anthony Alvarez。 他表示自己是「數百萬名」訂閱iCloud+付費服務的用戶之一,原本期待透過該服務保護個人電子郵件地址不外流。
蘋果自2019年推出「隱藏我的電子郵件」功能,讓用戶能透過「使用Apple登入」在註冊網站或應用程式帳號時,以隨機產生的匿名信箱取代真實電子郵件地址;付費訂閱iCloud+的用戶則可更廣泛地生成私密轉寄信箱。 蘋果官方說明指出,該功能會產生「獨一無二的隨機電子郵件地址」,並將郵件轉寄至用戶本人的信箱,藉此讓真實信箱地址「保持隱密」。 然而訴狀指出,「隱藏我的電子郵件」功能的實作存在漏洞,幾乎任何人都能在不具備特殊權限或內部存取權限的情況下,將其所產生的別名電子郵件地址對應回使用者的真實電子郵件地址。 獨立測試發現,受檢的別名電子郵件地址中,「有100%都可遭到利用。
」根據訴狀內容,一名資安研究人員於2025年6月發現此漏洞並通報蘋果,蘋果一個月後承認該漏洞確實存在。 直到今年3月,蘋果表示已「透過近期系統變更解決了通報的問題」。 但該研究人員隨後回報漏洞依然存在,蘋果於5月再度承諾將在數週內釋出修補程式,但訴狀指出,這項承諾始終未兌現,該研究人員最終決定將此漏洞公諸於世。 報導指出,若法官認定這項涉嫌存在的安全缺陷影響了數千,甚至數百萬名使用者,該案將有機會以集體訴訟的形式繼續審理。 這起訴訟並未要求法院判決特定金額的賠償,而是尋求為那些付費購買蘋果隱私保護服務、卻因相關功能涉嫌未能如宣稱般運作的消費者爭取損害賠償。