Apple bất lực trước lỗ hổng nghiêm trọng làm lộ email người dùng?

Bê bối giấu kín bị phơi bày khi Apple năn nỉ nhà nghiên cứu 'giữ bí mật' về lỗ hổng bảo mật nghiêm trọng.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong tính năng Hide My Email (Ẩn địa chỉ email) thuộc gói dịch vụ iCloud Plus của Apple. Công cụ chú trọng quyền riêng tư này vốn được thiết kế để bảo vệ người dùng, nhưng hiện tại lại cho phép các tác nhân độc hại nhìn thấy địa chỉ email thật của họ. Ông Tyler Murphy, nhà đồng sáng lập dịch vụ Easy Opt Out, tiết lộ rằng Apple đã biết về lỗi này hơn một năm nay nhưng vẫn chưa thể khắc phục triệt để.

Apple bất lực nhìn hacker bẻ khóa tính năng ẩn danh? - Ảnh 1.

Tính năng ẩn địa chỉ email của Apple vướng lỗ hổng nghiêm trọng

ẢNH: CHỤP MÀN HÌNH APPLE INSIDER

Tính năng bảo mật của Apple làm lộ 100% địa chỉ email thật

Tính năng Hide My Email cho phép người dùng tạo các địa chỉ email ẩn danh với tên miền icloud.com để đăng ký tài khoản hoặc thử mã giảm giá mà không lộ danh tính thật. Tuy nhiên, các thử nghiệm thực tế đối với những người tình nguyện cho thấy 100% địa chỉ email bí danh đều bị khai thác và tìm ra địa chỉ thật. Đáng ngại hơn, việc lật tẩy danh tính này có thể thực hiện dễ dàng thông qua các trang web tìm kiếm cơ bản mà bất kỳ ai cũng có thể tiếp cận.

Nhà nghiên cứu Tyler Murphy đã thông báo cho Apple về sự cố từ tháng 6.2025 và dù hãng tuyên bố đã xử lý vào tháng 3.2026, lỗ hổng thực chất vẫn tồn tại. Đến tháng 5.2026, Apple thừa nhận vẫn đang điều tra và yêu cầu ông giữ bí mật thông tin để tránh đẩy khách hàng vào vòng nguy hiểm. Do không đồng ý với cách xử lý chậm trễ này, Murphy đã quyết định công khai toàn bộ phát hiện của mình, trong khi đại diện Apple vẫn giữ im lặng trước báo giới.

Trước tình hình rủi ro hiện tại, các chuyên gia khuyến cáo người dùng nên tạm thời ngừng sử dụng tính năng Hide My Email để bảo vệ an toàn thông tin cá nhân. Apple được cho là đang lên kế hoạch tung ra các bản cập nhật sửa lỗi vào mùa hè này, gồm cả việc đổi tên miền sang dạng private.icloud.com. Tuy nhiên, thay đổi này có thể khiến các trang web dễ dàng nhận diện và tự động chặn email bí danh, vô tình ép người dùng phải chia sẻ địa chỉ thật của mình.

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.