قد لا تحافظ ميزة “إخفاء بريدي الإلكتروني” (Hide My Email) من آبل على خصوصية معلوماتك الشخصية بالكامل كما كنت تعتقد.
تُعد هذه الميزة خياراً متاحاً لمشتركي خدمة (iCloud+) تتيح لهم إنشاء عنوان بريد إلكتروني مجهول ومولد عشوائياً بدلاً من استخدام بيانات الاتصال الحقيقية الخاصة بهم.
وغالباً ما يُستخدم هذا الخيار كحل عملي لتجنب الرسائل المزعجة (Spam) ومتتبعي البيانات، أو ببساطة للحفاظ على أمان المعلومات الشخصية ضد أي تسريبات محتملة للبيانات في المستقبل.
اكتشاف الثغرة الأمنية
وفقاً لتقرير حديث نشره موقع (404 Media)، توجد ثغرة أمنية خطيرة في هذه الميزة تتيح للقراصنة والمخترقين ربط جهات اتصال البريد الإلكتروني الحقيقية للمستخدمين بتلك العناوين الوهمية التي أنشأتها آبل، مما ينسف الغرض الأساسي من الميزة.
تم اكتشاف هذه المشكلة بواسطة فريق العمل في مؤسسة (EasyOptOuts). ووفقاً لمديرها التنفيذي، “تايلر مورفي”، تواصلت المجموعة مع شركة آبل بشأن هذه المشكلة وأوضحت لهم كيفية تكرارها منذ عام كامل.
مماطلة من آبل وإثبات للاختراق
أجرى “مورفي” بعض المحادثات مع الشركة عبر البريد الإلكتروني، وأفادت التقارير بأن آبل ردت في عدة مناسبات مختلفة بأنها تبحث في المشكلة، أو أن هناك حلاً قيد التطوير أو تم نشره بالفعل.
ولكن، تمكن مورفي والصحفي “جوزيف كوكس” من موقع 404 من استغلال الثغرة وإثبات فعاليتها لكتابة هذا التقرير. ولم يتم الكشف عن التفاصيل التقنية الدقيقة للثغرة للجمهور، وذلك نظراً للمخاطر المحتملة التي قد تلحق بمستخدمي أجهزة آبل إذا وقعت هذه المعلومات في الأيدي الخطأ.
نسبة نجاح مقلقة للاختراق
صرح مورفي لموقع 404 قائلاً: “لا نعرف سبب عدم إصلاح المشكلة حتى الآن، لكننا لم نعد نشعر بالراحة في الانتظار لفترة أطول. يستحق مستخدمو ميزة (Hide My Email) أن يعرفوا أنه قد يكون من الممكن للمهاجمين اكتشاف عناوين بريدهم الإلكتروني الحقيقية المخفية”.
وأضاف محذراً: “لا نعرف النطاق الكامل للمشكلة، ولكن في اختباراتنا المحدودة التي أجريناها مع متطوعين، كانت 100% من عناوين (Hide My Email) قابلة للاختراق والاستغلال”.
(ملاحظة: تواصلت المواقع التقنية مع شركة آبل للحصول على تعليق رسمي حول هذه المشكلة، وسنوافيكم بتحديث للمقال فور صدور أي رد أو تصريح من الشركة).

