حذّرت دراسة حديثة من وجود ثغرة أمنية في ميزة "إخفاء بريدي الإلكتروني" (Hide My Email) التي توفرها شركة أبل لمستخدمي خدمة iCloud+، مشيرة إلى أن الخلل قد يسمح بالكشف عن عنوان البريد الإلكتروني الحقيقي للمستخدم، رغم اعتماد الميزة أساسًا لتعزيز الخصوصية وحماية الهوية الرقمية.
وتتيح الميزة للمستخدمين إنشاء عناوين بريد إلكتروني مؤقتة ومجهولة الهوية لاستخدامها عند التسجيل في المواقع والتطبيقات المختلفة، على أن تُعاد توجيه الرسائل إلى البريد الإلكتروني الأساسي دون الكشف عنه، بهدف الحد من تتبع المستخدمين أو الوصول إلى بياناتهم الشخصية.
وبحسب تقرير نشره موقع Media 404، فقد جرى اختبار الثغرة والتأكد من إمكانية استغلالها، فيما قال الباحث الأمني تايلر مورفي، الذي اكتشف الخلل، إنه أبلغ شركة أبل بالمشكلة قبل أكثر من عام، إلا أنه لا يزال من غير الواضح سبب عدم إصدار معالجة لها حتى الآن.
وأوضح مورفي أن جميع محاولات اختبار الثغرة التي أجراها مع متطوعين نجحت في الوصول إلى عناوين البريد الإلكتروني الحقيقية للحسابات التي تستخدم هذه الميزة، مشيرًا إلى أن تفاصيل الاستغلال لم تُنشر تجنبًا لاستخدامها بشكل ضار.
وأضاف أن المشكلة قد تتفاقم بسبب وجود مواقع بحث عامة تجمع بيانات الأشخاص، إذ يمكن ربط عنوان البريد الإلكتروني الحقيقي بمعلومات شخصية أخرى، ما قد يعرض المستخدمين الذين يعتمدون على الميزة لحماية هويتهم إلى مخاطر تتعلق بالخصوصية.
وتتوفر ميزة "إخفاء بريدي الإلكتروني" ضمن اشتراك iCloud+، حيث تُنشئ عناوين بريد إلكتروني مجهولة الهوية باستخدام نطاق icloud.com، وتقوم بتحويل الرسائل الواردة تلقائيًا إلى البريد الإلكتروني الحقيقي للمستخدم، مع صعوبة تمييز هذه العناوين عن عناوين مستخدمي أبل العادية.
وفي سياق متصل، أعلنت أبل، في رسالة وجهتها إلى المطورين، أنها تعتزم خلال الأسابيع المقبلة نقل عناوين البريد الإلكتروني المجهولة إلى نطاق جديد هو privaterelay.appleid.com، في خطوة تهدف إلى تسهيل تعرف التطبيقات والخدمات على هذه العناوين وإدارتها بصورة أوضح.
وأكدت الشركة أن العناوين الحالية ستواصل العمل بشكل طبيعي ولن تتأثر عملية إعادة توجيه الرسائل، داعية مطوري التطبيقات ومزودي خدمات البريد الإلكتروني إلى تحديث أنظمة تصفية الرسائل لديهم لضمان استمرار وصول الرسائل إلى المستخدمين الذين يعتمدون على هذه الميزة.

