באג אבטחה קריטי שהתגלה ביוני 2025 ב Hide My Email של Apple עדיין לא תוקן. הוא מאפשר להתחקות אחר כתובת האימייל האמיתית של המשתמש מתוך כתובת מזויפת תוך כחמש דקות בלבד.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What vulnerability has persisted for over a year in Apple's Hide My Email feature, how does it un. Article summary: Here is the full fact-checked breakdown of the Hide My Email vulnerability, Apple's response, and the broader privacy concerns.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usef
תכונת Hide My Email של Apple משווקת למנויי iCloud+ ככלי המאפשר ליצור כתובות אימייל חד-פעמיות ואנונימיות שמנתבות הודעות לתיבת הדואר האמיתית מבלי לחשוף אותה. אך באג אבטחה שהתגלה לפני יותר משנה עדיין מאפשר לכל מי שיש לו גישה לכתובת המזויפת לגלות את הכתובת האמיתית תוך דקות — ו-Apple לא תיקנה אותו באמת .
חוקר האבטחה טיילר מרפי (Tyler Murphy), שותף מייסד ב-EasyOptOuts, גילה באג המאפשר לתוקף לחשוף את כתובת האימייל האמיתית של המשתמש מתוך הכתובת המזויפת שיצרה התכונה . בבדיקה שערך עם 404 Media, כתובת Hide My Email חדשה שנוצרה נחשפה תוך כחמש דקות
. הפגיעות משפיעה על שני סוגי הכתובות:
@icloud.com ו-@privaterelay.appleid.com. בבדיקה, השיטה עבדה ב-100% מהמקרים מול כתובות חדשות .
Hide My Email היא תכונה מרכזית של מנוי iCloud+ שמבטיחה למשתמשים ליצור כתובות אימייל חד-פעמיות שמנתבות הודעות לתיבה האמיתית מבלי לחשוף אותה לעולם . הבאג הורס את ההבטחה הזו לחלוטין: כל גורם שיש לו גישה לכתובת המזויפת (אתר אינטרנט, מתווך מידע, או תוקף זדוני) עלול לגלות את הכתובת האמיתית של המשתמש, ובכך לסכל את מטרת התכונה לשמירה על פרטיות, מניעת מעקב וספאם
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
באג אבטחה קריטי שהתגלה ביוני 2025 ב Hide My Email של Apple עדיין לא תוקן. הוא מאפשר להתחקות אחר כתובת האימייל האמיתית של המשתמש מתוך כתובת מזויפת תוך כחמש דקות בלבד.
באג אבטחה קריטי שהתגלה ביוני 2025 ב Hide My Email של Apple עדיין לא תוקן. הוא מאפשר להתחקות אחר כתובת האימייל האמיתית של המשתמש מתוך כתובת מזויפת תוך כחמש דקות בלבד. השינוי היחיד של אפל, מעבר לדומיין @private.icloud.com, אינו פותר את הבעיה ואף מקל על אתרים ומפתחים לחסום משתמשים אנונימיים.
חששות פרטיות נוספים עלו לאחר שאפל מסרה ל FBI את כתובות האימייל האמיתיות של משתמשים, מה שמערער את הבטחת הפרטיות של התכונה.