وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية صدمة لمستخدمي آبل: ثغرة في ميزة "إخفاء بريدي الإلكتروني" تكشف هويتك الحقيقية

صدمة لمستخدمي آبل: ثغرة في ميزة "إخفاء بريدي الإلكتروني" تكشف هويتك الحقيقية

لطالما تفاخرت شركة آبل بتقديم معايير صارمة في حماية خصوصية مستخدميها، ومن أبرز تلك الأدوات ميزة "إخفاء بريدي الإلكتروني" (Hide My Email). هذه التقنية صُممت لتكون درعاً يحمي العناوين الشخصية عبر إنشاء بريد عشوائي يقوم بتوجيه الرسائل إلى الصندوق الوارد الأصلي دون كشف الهوية الحقيقية. ومع ذلك، كشفت تقارير تقنية حديثة عن وجود خلل أمني خطير قد يقلب الموازين ويجعل هذه الميزة عديمة الفائدة، بل وخطيرة على خصوصية الأفراد.

  • ✅ ثغرة أمنية في ميزة "إخفاء بريدي الإلكتروني" تربط العناوين المجهولة بالبريد الحقيقي للمستخدم.
  • ✅ الخلل تم اكتشافه لأول مرة في العام الماضي ولا يزال قائماً رغم محاولات الإصلاح.
  • ✅ الباحثون تمكنوا من كشف البريد الأصلي المرتبط بحسابات آبل في غضون دقائق قليلة.
  • ✅ مخاطر كبيرة تتعلق بربط البريد الإلكتروني ببيانات شخصية مثل الموقع والاسم الحقيقي.
خلل أمني في ميزة إخفاء البريد الإلكتروني من آبل

تفاصيل الثغرة الأمنية في نظام آبل

أفادت تقارير من موقع 404 Media بالتعاون مع باحثين في مجال الأمن السيبراني بأن ميزة "إخفاء بريدي الإلكتروني" تعاني من خلل يسمح بربط العناوين الوهمية بالعنوان الحقيقي المرتبط بمعرف آبل (Apple ID). المثير للقلق أن هذه المشكلة ليست وليدة اللحظة، بل تم رصدها لأول مرة في يونيو من العام الماضي، وقد أقرت آبل بوجودها بعد شهر من التبليغ.

في تطور لاحق، وتحديداً في مارس من هذا العام، أبلغت آبل الباحث الأمني "تايلر مورفي"، مؤسس أداة "EasyOptOuts"، بأن المشكلة قد تم حلها عبر تحديث برمجي. ولكن، عند إجراء اختبارات عملية، تبيّن أن الثغرة لا تزال نشطة، مما دفع مورفي لتزويد الشركة ببيانات إضافية لمساعدتها في التحليل الفني العميق.

استمرار الخطر وتحقيقات آبل المستمرة

بحلول شهر مايو، أكدت آبل أنها لا تزال تحقق في الأمر وطلبت من الباحثين التريث وعدم نشر التفاصيل للعلن حفاظاً على سلامة المستخدمين. ومع ذلك، قام موقع 404 Media بإجراء اختبار مستقل مؤخراً؛ حيث أنشأوا بريداً إلكترونياً جديداً وزودوا مورفي به، ليتمكن الأخير في غضون خمس دقائق فقط من استخراج البريد الحقيقي المرتبط بالحساب، مما يثبت فشل محاولات الإصلاح السابقة.

تتجاوز خطورة هذا الخلل مجرد كشف البريد الإلكتروني، إذ يمكن للجهات الفاعلة أو الخدمات المتخصصة في تجميع البيانات استخدام هذا العنوان لربطه بمعلومات حساسة أخرى مثل الاسم الكامل، الموقع الجغرافي، وتفاصيل الهوية الرقمية، وهو ما ينسف الغرض الأساسي من استخدام هذه الميزة.

نظراً لحساسية الموقف، اختار الخبراء عدم الإفصاح عن الخطوات التقنية الدقيقة لاستغلال الثغرة طالما لم يتم إصدار تصحيح نهائي وفعّال من قبل آبل، حيث أن بقاء هذه الثغرة يعني أن ملايين المستخدمين الذين يعتمدون على "إخفاء بريدي الإلكتروني" مكشوفون تماماً أمام الملاحقة الرقمية.

ما هي وظيفة ميزة "إخفاء بريدي الإلكتروني" الأساسية؟

تسمح الميزة للمستخدمين بإنشاء عناوين بريد إلكتروني فريدة وعشوائية لاستخدامها عند التسجيل في المواقع أو التطبيقات، بحيث يتم إعادة توجيه الرسائل إلى البريد الشخصي دون أن يعرف الطرف الآخر العنوان الحقيقي.

كيف يمكن للثغرة أن تكشف عنواني الحقيقي؟

يوجد خلل تقني في الطريقة التي تعالج بها آبل هذه العناوين المجهولة، مما يسمح لأي شخص يمتلك الأدوات المناسبة بربط العنوان العشوائي مباشرة بحساب Apple ID الأصلي الخاص بك.

هل قامت آبل بإصدار تحديث لإصلاح هذا الخلل؟

ادعت آبل في مارس الماضي أنها أصلحت المشكلة، لكن الاختبارات المستقلة أثبتت أن الثغرة لا تزال موجودة وفعالة حتى اللحظة، والشركة ما زالت تجري تحقيقاتها للوصول إلى حل نهائي.

ما هي المخاطر التي قد أواجهها بسبب هذه الثغرة؟

الخطر يكمن في إمكانية تتبع هويتك الحقيقية وربطها ببياناتك المسربة في قواعد بيانات أخرى، مما يسهل عمليات الاختراق المستهدف أو سرقة الهوية الرقمية.

هل يجب علي التوقف عن استخدام الميزة الآن؟

بما أن الثغرة لا تزال قائمة، يُنصح بالحذر عند استخدام الميزة في المواقع الحساسة حتى تعلن آبل رسمياً عن إغلاق الثغرة بشكل كامل وتأكيد ذلك من قبل الباحثين الأمنيين.

🔎 في الختام، تظل هذه الواقعة تذكيراً قوياً بأن أدوات الخصوصية الرقمية ليست دائماً محصنة ضد الأخطاء البرمجية. إن كشف هوية المستخدمين من خلال ميزة صُممت خصيصاً لحمايتهم يضع آبل في موقف محرج ويتطلب منها تحركاً سريعاً وجذرياً لاستعادة ثقة جمهورها وضمان أمن بياناتهم الشخصية في عالم رقمي يزداد تعقيداً يوماً بعد يوم.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad