Một lỗ hổng bảo mật trong tính năng Hide My Email của Apple, được tiết lộ vào tháng 6/2025 và vẫn chưa được vá cho đến tháng 7/2026, cho phép kẻ tấn công truy ngược địa chỉ email iCloud thật của người dùng từ một bí d... Phản hồi duy nhất của Apple là chuyển các bí danh mới sang miền @private.icloud.com, không khắc...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What vulnerability has persisted for over a year in Apple's Hide My Email feature, how does it un. Article summary: Here is the full fact-checked breakdown of the Hide My Email vulnerability, Apple's response, and the broader privacy concerns.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usef
Tính năng Hide My Email (Ẩn Email) của Apple được tiếp thị là một cách để người dùng iCloud+ tạo các địa chỉ email dùng một lần, ẩn danh, chuyển tiếp thư đến hộp thư thật mà không bao giờ tiết lộ địa chỉ thực. Tuy nhiên, một lỗ hổng bảo mật được phát hiện hơn một năm trước vẫn cho phép bất kỳ ai có quyền truy cập vào một bí danh đã tạo có thể tìm ra địa chỉ email iCloud thật của người dùng chỉ trong vài phút—và Apple vẫn chưa thực sự khắc phục nó.
Nhà nghiên cứu bảo mật Tyler Murphy, đồng sáng lập EasyOptOuts, đã phát hiện ra một lỗi cho phép kẻ tấn công truy ngược (reverse-engineer) địa chỉ email iCloud thật của người dùng từ một bí danh Hide My Email được tạo ngẫu nhiên . Trong một thử nghiệm được thực hiện với 404 Media, một địa chỉ Hide My Email mới tạo đã được truy ngược thành công về địa chỉ Apple ID thật của người dùng trong khoảng năm phút
. Lỗ hổng này ảnh hưởng đến cả hai loại địa chỉ được tạo—
@icloud.com và @privaterelay.appleid.com—và trong thử nghiệm, phương pháp này được báo cáo là hoạt động 100% đối với các bí danh mới tạo .
Hide My Email là một tính năng hàng đầu của gói đăng ký iCloud+, hứa hẹn cho phép người dùng tạo các địa chỉ email ẩn danh, dùng một lần, chuyển tiếp thư đến hộp thư thật mà không bao giờ tiết lộ địa chỉ thực . Lỗi này phá vỡ hoàn toàn lời hứa đó: bất kỳ bên nào có quyền truy cập vào một bí danh đã tạo (một trang web, một nhà môi giới dữ liệu, hoặc một tác nhân độc hại) đều có thể phát hiện email thật của người dùng, làm mất tác dụng của tính năng này đối với quyền riêng tư, chống theo dõi và ngăn chặn thư rác
.
@private.icloud.com, thay thế sự phân chia trước đây giữa @icloud.com và @privaterelay.appleid.com Sự thay đổi này không khắc phục được lỗ hổng cốt lõi. Thay vào đó, nó làm cho tính năng này tệ hơn cho quyền riêng tư theo một cách khác . Trước đây, một bí danh Hide My Email (ví dụ:
abc123@icloud.com) không thể phân biệt được với một địa chỉ email iCloud cá nhân thông thường, vì vậy các trang web không thể biết liệu người dùng có đang ẩn danh hay không . Tên miền mới
@private.icloud.com đánh dấu rõ ràng mọi địa chỉ là bí danh riêng tư, khiến cho bất kỳ trang web hoặc dịch vụ nào cũng có thể dễ dàng chặn, gắn cờ hoặc từ chối đăng ký ẩn danh . Các nhà hoạt động vì quyền riêng tư đã mô tả động thái này là “loại bỏ hoàn toàn sự mơ hồ đó” và làm cho tính năng này kém hữu dụng hơn đối với mục đích cốt lõi của nó
.
Tính đến ngày 1/7/2026, lỗ hổng cốt lõi vẫn chưa được vá — hơn một năm sau khi được tiết lộ ban đầu .
Việc Apple không thực sự khắc phục lỗ hổng truy ngược trong hơn một năm — mặc dù đã tuyên bố đã vá nó vào tháng 3/2026 — đã đặt ra câu hỏi về quy trình phản hồi bảo mật của Apple và liệu các tính năng bảo mật của iCloud+ có nhận được sự quan tâm kỹ thuật đầy đủ hay không .
Vào tháng 3/2026, nhiều hãng tin đưa tin rằng Apple đã cung cấp cho FBI địa chỉ email iCloud thật được liên kết với một bí danh Hide My Email trong một cuộc điều tra về mối đe dọa . Các hồ sơ tòa án cho thấy Apple đã chuyển danh tính của ít nhất hai người đăng ký iCloud+ đã sử dụng tính năng này
. Mặc dù các điều khoản dịch vụ của Apple luôn cho phép điều này đối với các yêu cầu hợp pháp, nhưng tình tiết này đã tiết lộ lượng thông tin mà Apple có thể và sẽ cung cấp — bao gồm cả việc ánh xạ giữa các bí danh và tài khoản thực
. Điều này mâu thuẫn với ấn tượng tiếp thị về “che giấu email ẩn danh” và đã làm xói mòn thêm niềm tin vào các tuyên bố về quyền riêng tư của tính năng này
.
@private.icloud.com — không giải quyết được lỗ hổng và thay vào đó tạo điều kiện cho các dịch vụ chặn người dùng ẩn danh Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Một lỗ hổng bảo mật trong tính năng Hide My Email của Apple, được tiết lộ vào tháng 6/2025 và vẫn chưa được vá cho đến tháng 7/2026, cho phép kẻ tấn công truy ngược địa chỉ email iCloud thật của người dùng từ một bí d...
Một lỗ hổng bảo mật trong tính năng Hide My Email của Apple, được tiết lộ vào tháng 6/2025 và vẫn chưa được vá cho đến tháng 7/2026, cho phép kẻ tấn công truy ngược địa chỉ email iCloud thật của người dùng từ một bí d... Phản hồi duy nhất của Apple là chuyển các bí danh mới sang miền @private.icloud.com, không khắc phục lỗ hổng mà còn khiến các trang web dễ dàng phát hiện và chặn các đăng ký ẩn danh.