Apple bất lực trước lỗ hổng Hide My Email làm lộ danh tính người dùng
Apple bất lực trước lỗ hổng Hide My Email lộ danh tính

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong tính năng Hide My Email (Ẩn địa chỉ email) thuộc gói dịch vụ iCloud Plus của Apple. Công cụ vốn được thiết kế để bảo vệ quyền riêng tư của người dùng, nhưng hiện tại lại cho phép các tác nhân độc hại nhìn thấy địa chỉ email thật của họ.

Lỗ hổng làm lộ 100% địa chỉ email thật

Tính năng Hide My Email cho phép người dùng tạo các địa chỉ email ẩn danh với tên miền icloud.com để đăng ký tài khoản hoặc thử mã giảm giá mà không lộ danh tính thật. Tuy nhiên, các thử nghiệm thực tế đối với những người tình nguyện cho thấy 100% địa chỉ email bí danh đều bị khai thác và tìm ra địa chỉ thật. Đáng ngại hơn, việc lật tẩy danh tính này có thể thực hiện dễ dàng thông qua các trang web tìm kiếm cơ bản mà bất kỳ ai cũng có thể tiếp cận.

Apple biết lỗi hơn một năm nhưng chậm khắc phục

Ông Tyler Murphy, nhà đồng sáng lập dịch vụ Easy Opt Out, tiết lộ rằng Apple đã biết về lỗi này hơn một năm nay nhưng vẫn chưa thể khắc phục triệt để. Nhà nghiên cứu đã thông báo cho Apple về sự cố từ tháng 6.2025 và dù hãng tuyên bố đã xử lý vào tháng 3.2026, lỗ hổng thực chất vẫn tồn tại. Đến tháng 5.2026, Apple thừa nhận vẫn đang điều tra và yêu cầu ông giữ bí mật thông tin để tránh đẩy khách hàng vào vòng nguy hiểm.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Do không đồng ý với cách xử lý chậm trễ này, Murphy đã quyết định công khai toàn bộ phát hiện của mình, trong khi đại diện Apple vẫn giữ im lặng trước báo giới.

Khuyến cáo người dùng và kế hoạch sửa lỗi

Trước tình hình rủi ro hiện tại, các chuyên gia khuyến cáo người dùng nên tạm thời ngừng sử dụng tính năng Hide My Email để bảo vệ an toàn thông tin cá nhân. Apple được cho là đang lên kế hoạch tung ra các bản cập nhật sửa lỗi vào mùa hè này, gồm cả việc đổi tên miền sang dạng private.icloud.com. Tuy nhiên, thay đổi này có thể khiến các trang web dễ dàng nhận diện và tự động chặn email bí danh, vô tình ép người dùng phải chia sẻ địa chỉ thật của mình.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình