ZDA: Ranljivost skritih elektronskih naslovov
Raziskovalec je odkril pomanjklivost v delovanju Applove funkcije Hide My Email, ki vodi do razkritja dejanskega elektronskega naslova posameznika.
Novica je bila objavljena 1. julija 2026.
Applova funkcija Hide My Email velja za eno izmed bolj prepoznavnih rešitev za zaščito zasebnosti uporabnikov, saj omogoča uporabo naključnih elektronskih naslovov namesto dejanskega e-poštnega naslova. Neodvisni varnostni raziskovalec Tyler Murphy, soustanovitelj podjetja EasyOptOuts, ki ponuja storitve odstranjevanja osebnih podatkov z različnih spletnih baz, pa je odkril domnevno ranljivost, ki lahko v določenih okoliščinah razkrije uporabnikov pravi elektronski naslov.
O ranljivosti je prvi poročal portal 404 Media, ki navaja, da je obstoj ranljivosti Murphy tudi preveril. Murphy je Apple o težavi po lastnih navedbah obvestil že pred več kot letom dni, vendar ta po dostopnih informacijah še ni odpravljena. Podrobnosti o načinu izkoriščanja ranljivosti za zdaj niso javno objavljene, saj bi to lahko povečalo tveganje za zlorabe.
Murphy je navedel, da so vsi preizkusi, ki jih je opravil, potrdili obstoj ranljivosti in omogočili razkritje dejanskega elektronskega naslova. Po njegovem mnenju bi lahko to predstavljalo pomembno tveganje za posameznike, saj je elektronski naslov pogosto mogoče povezati z drugimi javno dostopnimi osebnimi podatki na različnih spletnih storitvah.
Če se bodo navedbe izkazale za točne, bi lahko dogodek odprl več pomembnih vprašanj z vidika varstva osebnih podatkov. Ponudniki storitev, ki svoje funkcionalnosti predstavljajo kot rešitve za zaščito zasebnosti, morajo zagotoviti, da te tudi dejansko zagotavljajo raven zaščite, ki jo uporabniki upravičeno pričakujejo. V nasprotnem primeru lahko posamezniki sprejemajo odločitve na podlagi napačnega občutka varnosti.
Zato je pomembno, da se pri izbiri ponudnikov storitev ne zanašamo zgolj na trženjske obljube o zasebnosti, ampak redno in dosledno preverjamo tehnične in organizacijske ukrepe, spremljamo varnostna obvestila ponudnikov ter samostojno preverjamo ali uporabljene rešitve dejansko zagotavljajo ustrezno raven varnosti obdelave, kot jo zahteva člen 32 GDPR.
Apple se na navedbe ob objavi novice še ni javno odzval. Prav tako za zdaj ni informacij o tem, kdaj bi lahko bila morebitna ranljivost odpravljena.
Vir: TechCrunch, 404 Media
Naslovna fotografija: Pexels