新聞筆記 · 和心村 AI News

#資安漏洞

蘋果又被起訴!「隱藏我的電子郵件」功能爆安全漏洞、數百萬iCloud+用戶受影響

發布者:

TL;DR · 這代表什麼

蘋果付費隱私功能形同虛設,所有別名信箱都可被還原出真實郵件地址。

相關實體 News Cnyes

新聞正文

蘋果(AAPL-US)近日面臨一起消費者集體訴訟,原告指控該公司旗下「隱藏我的電子郵件」(Hide My Email)功能存在重大安全漏洞,未能如廣告宣稱般保護用戶的真實電子郵件地址,且蘋果早在去年夏天就已知悉此問題,卻未採取足夠措施修補。 根據《福斯新聞》報導,這起訴訟於15日向聯邦法院提出,原告為居住在加州聖地牙哥的消費者Anthony Alvarez。 他表示自己是「數百萬名」訂閱iCloud+付費服務的用戶之一,原本期待透過該服務保護個人電子郵件地址不外流。

蘋果自2019年推出「隱藏我的電子郵件」功能,讓用戶能透過「使用Apple登入」在註冊網站或應用程式帳號時,以隨機產生的匿名信箱取代真實電子郵件地址;付費訂閱iCloud+的用戶則可更廣泛地生成私密轉寄信箱。 蘋果官方說明指出,該功能會產生「獨一無二的隨機電子郵件地址」,並將郵件轉寄至用戶本人的信箱,藉此讓真實信箱地址「保持隱密」。 然而訴狀指出,「隱藏我的電子郵件」功能的實作存在漏洞,幾乎任何人都能在不具備特殊權限或內部存取權限的情況下,將其所產生的別名電子郵件地址對應回使用者的真實電子郵件地址。 獨立測試發現,受檢的別名電子郵件地址中,「有100%都可遭到利用。

」根據訴狀內容,一名資安研究人員於2025年6月發現此漏洞並通報蘋果,蘋果一個月後承認該漏洞確實存在。 直到今年3月,蘋果表示已「透過近期系統變更解決了通報的問題」。 但該研究人員隨後回報漏洞依然存在,蘋果於5月再度承諾將在數週內釋出修補程式,但訴狀指出,這項承諾始終未兌現,該研究人員最終決定將此漏洞公諸於世。 報導指出,若法官認定這項涉嫌存在的安全缺陷影響了數千,甚至數百萬名使用者,該案將有機會以集體訴訟的形式繼續審理。 這起訴訟並未要求法院判決特定金額的賠償,而是尋求為那些付費購買蘋果隱私保護服務、卻因相關功能涉嫌未能如宣稱般運作的消費者爭取損害賠償。

數字與意義

100%

受檢的別名電子郵件地址100%可被用來找出使用者真實電子郵件地址

常見問題(FAQ)

「隱藏我的電子郵件」是什麼功能?

蘋果提供的隱私功能,可產生匿名信箱用於網站註冊,保護真實郵件地址。

哪些用戶會受此漏洞影響?

所有使用此功能的iCloud+付費用戶都可能面臨風險。

蘋果何時知悉此問題?

2025年6月研究員通報,蘋果於7月承認漏洞存在。

這起訴訟的訴求為何?

要求賠償付費卻未獲得應有隱私保護的消費者損失。

用戶該如何自保?

在蘋果確認修補前,避免於重要服務使用此功能。

今日小測

「隱藏我的電子郵件」功能的漏洞是什麼?