ثغرة أمنية مكتشفة منذ يونيو 2025 ولا تزال دون إصلاح حتى يوليو 2026 تسمح للمهاجمين بكشف البريد الإلكتروني الحقيقي لمستخدمي iCloud+ من خلال عنوان Hide My Email الوهمي في حوالي 5 دقائق فقط. التغيير الوحيد من آبل — نقل العناوين الجديدة إلى نطاق @private.icloud.com — لا يعالج الثغرة بل يسهل على المواقع كشف ومنع التسجيل ا...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What vulnerability has persisted for over a year in Apple's Hide My Email feature, how does it un. Article summary: Here is the full fact-checked breakdown of the Hide My Email vulnerability, Apple's response, and the broader privacy concerns.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usef
ميزة Hide My Email (إخفاء بريدي الإلكتروني) من آبل تُسوَّق كأداة تتيح لمشتركي iCloud+ إنشاء عناوين بريد إلكتروني مؤقتة ومجهولة تُوجّه الرسائل إلى صندوق الوارد الحقيقي دون كشف البريد الأصلي أبدًا. لكن ثغرة أمنية تم اكتشافها منذ أكثر من عام لا تزال تسمح لأي شخص لديه إمكانية الوصول إلى عنوان وهمي بالوصول إلى بريد المستخدم الحقيقي في غضون دقائق — وآبل لم تُصلحها فعليًا.
اكتشف الباحث الأمني تيلر ميرفي، المؤسس المشارك لشركة EasyOptOuts، ثغرة تسمح للمهاجم باستنتاج البريد الإلكتروني الحقيقي لمستخدم iCloud من عنوان Hide My Email الوهمي المُنشأ عشوائيًا . في اختبار أجرته مؤسسة 404 Media، تم تتبع عنوان Hide My Email جديد إلى بريد Apple ID الحقيقي الخاص بالمستخدم في غضون خمس دقائق تقريبًا
. تؤثر الثغرة على كلا النوعين من العناوين المُنشأة —
@icloud.com و @privaterelay.appleid.com — وفي الاختبارات، نجحت الطريقة بنسبة 100% مع العناوين الجديدة .
Hide My Email هي ميزة رئيسية في اشتراك iCloud+ تَعِد المستخدمين بقدرتهم على إنشاء عناوين بريد إلكتروني مؤقتة ومجهولة تُوجّه الرسائل إلى صندوق الوارد الحقيقي دون كشف البريد الأصلي مطلقًا . هذه الثغرة تُحطّم ذلك الوعد تمامًا: أي طرف لديه إمكانية الوصول إلى عنوان وهمي (موقع إلكتروني، وسيط بيانات، أو جهة خبيثة) يمكنه اكتشاف البريد الإلكتروني الحقيقي للمستخدم، مما يُبطل الغرض من الميزة فيما يتعلق بالخصوصية ومنع التتبع والبريد المزعج
.
@private.icloud.com، ليحل محل النطاقين السابقين @icloud.com و @privaterelay.appleid.com هذا التغيير لا يُصلح الثغرة الأساسية. بل يجعله أسوأ للخصوصية بطريقة مختلفة . في السابق، كان عنوان Hide My Email (مثل
abc123@icloud.com) غير قابل للتمييز عن عنوان iCloud شخصي عادي، لذا لم تستطع المواقع الإلكترونية معرفة ما إذا كان المستخدم مجهولاً . أما النطاق الجديد
@private.icloud.com فيُعلِم بوضوح بأن كل عنوان هو أداة خصوصية، مما يسهل على أي موقع ويب أو خدمة حظر أو رفض أو الإبلاغ عن عمليات التسجيل المجهولة . وصف المدافعون عن الخصوصية هذه الخطوة بأنها "تُزيل هذا الغموض تمامًا" وتجعل الميزة أقل فائدة لهدفها الأساسي
.
حتى 1 يوليو 2026، لا تزال الثغرة الأساسية دون تصحيح — بعد أكثر من عام على الإبلاغ الأولي .
حقيقة عدم إصلاح آبل للثغرة بشكل حقيقي لأكثر من عام — رغم ادعائها أنها صُححت في مارس 2026 — أثارت تساؤلات حول عملية استجابة آبل الأمنية وما إذا كانت ميزات خصوصية iCloud+ تحظى بالاهتمام الهندسي الكافي .
في مارس 2026، أفادت عدة منافذ أن آبل أعطت مكتب التحقيقات الفيدرالي (FBI) البريد الإلكتروني الحقيقي لـ iCloud المرتبط بعنوان Hide My Email خلال تحقيق في تهديد . أظهرت الإيداعات القضائية أن آبل سلّمت هوية اثنين على الأقل من مشتركي iCloud+ الذين استخدموا الميزة
. بينما تسمح شروط خدمة آبل دائمًا بذلك في حال الطلبات القانونية، كشفت الحلقة عن كمية المعلومات التي يمكن و ستُقدّمها آبل — بما في ذلك الربط بين العناوين الوهمية والحسابات الحقيقية
. وهذا يتعارض مع الانطباع التسويقي بخصوصية "إخفاء البريد الإلكتروني" وزاد من تآكل الثقة في ادعاءات الميزة
.
@private.icloud.com — لا يحل الثغرة ويجعل حظر المستخدمين المجهولين أسهل على الخدمات Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ثغرة أمنية مكتشفة منذ يونيو 2025 ولا تزال دون إصلاح حتى يوليو 2026 تسمح للمهاجمين بكشف البريد الإلكتروني الحقيقي لمستخدمي iCloud+ من خلال عنوان Hide My Email الوهمي في حوالي 5 دقائق فقط.
ثغرة أمنية مكتشفة منذ يونيو 2025 ولا تزال دون إصلاح حتى يوليو 2026 تسمح للمهاجمين بكشف البريد الإلكتروني الحقيقي لمستخدمي iCloud+ من خلال عنوان Hide My Email الوهمي في حوالي 5 دقائق فقط. التغيير الوحيد من آبل — نقل العناوين الجديدة إلى نطاق @private.icloud.com — لا يعالج الثغرة بل يسهل على المواقع كشف ومنع التسجيل المجهول.