Tin tức Việt Nam 24/7
Công nghệ

Lỗ hổng Hide My Email lộ email thật của người dùng Apple

Tính năng Hide My Email của Apple bị phát hiện có lỗ hổng nghiêm trọng, cho phép bên thứ ba thu thập email thật dù người dùng đã chọn ẩn danh.

Chuyên gia thuế Lê Thị Mai
Chuyên gia thuế Lê Thị Mai
5 phút đọc
Lỗ hổng Hide My Email lộ email thật của người dùng Apple

Những điểm chính

  • Nhà nghiên cứu bảo mật Tyler Murphy công bố ngày 1/7 rằng tính năng Hide My Email của Apple có lỗ hổng cho phép bên thứ ba thu email thật của người dùng.
  • Murphy đã báo cáo lỗ hổng cho Apple từ một năm trước nhưng chưa được khắc phục; thử nghiệm thực tế cho thấy 100% địa chỉ Hide My Email đều bị khai thác thành công.
  • Hide My Email ra mắt tháng 9/2021 cùng iOS 15, cho phép tạo email ảo để bảo vệ email thật khi đăng nhập nền tảng bên thứ ba.
  • Apple cũng từng bị phát hiện lỗi tương tự với iPhone Analytics (2022) và tính năng Private Wi-Fi Addresses (2023).
  • Apple chưa đưa ra bình luận chính thức về lỗ hổng Hide My Email vừa được công bố.

Tính năng Hide My Email (Ẩn email của tôi) của Apple - vốn được quảng bá là lớp bảo vệ quyền riêng tư khi đăng nhập website bên thứ ba - vừa bị phát hiện có lỗ hổng nghiêm trọng, khiến email thật của người dùng có thể bị lộ hoàn toàn.

Lỗ hổng Hide My Email hoạt động như thế nào?

Nhà nghiên cứu bảo mật Tyler Murphy công bố phát hiện này trên 404Media vào ngày 1/7. Theo đó, dù người dùng đã chọn đăng nhập bằng tài khoản Apple thông qua Hide My Email, các nền tảng và website bên thứ ba vẫn có thể thu được địa chỉ email thật của họ.

Murphy cho biết ông đã báo cáo lỗ hổng này cho Apple từ một năm trước, nhưng công ty chưa có bất kỳ động thái khắc phục nào. Sau đó, ông cùng 404Media tiến hành kiểm tra chuyên sâu hơn và kết quả rất đáng lo ngại.

"Chúng tôi chưa biết rõ phạm vi đầy đủ của vấn đề. Nhưng trong các thử nghiệm thực tế, 100% địa chỉ email của Hide My Email đều có thể bị khai thác", Murphy phát biểu. Ông từ chối tiết lộ chi tiết cơ chế khai thác vì lo ngại thông tin này sẽ bị kẻ xấu lợi dụng.

Murphy là nhà đồng sáng lập EasyOptOuts, dịch vụ xóa dữ liệu cá nhân trả phí tại Mỹ. Ông cảnh báo người dùng không nên đặt niềm tin hoàn toàn vào cơ chế của Hide My Email.

Tính đến thời điểm bài viết được đăng, Apple vẫn chưa đưa ra bình luận chính thức về vụ việc.

Hide My Email là tính năng gì?

Hide My Email được Apple giới thiệu vào tháng 9/2021 cùng với iOS 15 và iPadOS 15. Theo mô tả của Apple, tính năng này cho phép người dùng tạo địa chỉ email ảo ngẫu nhiên khi đăng ký tài khoản trên các nền tảng bên thứ ba thông qua chức năng đăng nhập nhanh bằng Apple ID.

Về nguyên lý, email ảo sẽ nhận thư và chuyển tiếp về hộp thư chính của người dùng, giúp giữ bí mật email thật và hạn chế thư rác. Tuy nhiên, lỗ hổng vừa được công bố cho thấy cơ chế bảo vệ này không hoạt động như kỳ vọng.

Apple và chuỗi sự cố về tính năng bảo mật

Đây không phải lần đầu tiên một tính năng bảo mật của Apple bị chứng minh là hoạt động không đúng như quảng cáo.

  • Năm 2022, Apple đối mặt với vụ kiện liên quan đến iPhone Analytics. Dù Apple tuyên bố việc tắt tính năng này sẽ ngừng thu thập dữ liệu từ App Store, Apple Music, Apple TV, Books và Stocks, các nhà nghiên cứu phát hiện thiết bị vẫn âm thầm gửi dữ liệu về máy chủ của hãng.
  • Năm 2023, tính năng Private Wi-Fi Addresses - vốn được thiết kế để giấu địa chỉ MAC thật của thiết bị bằng cách tạo địa chỉ MAC ngẫu nhiên - cũng bị phát hiện có trường hợp để lộ địa chỉ MAC thật khi đang kích hoạt.

Theo Gizmodo, thói quen ứng xử của Apple trong hầu hết các sự cố tương tự là âm thầm vá lỗi qua bản cập nhật phần mềm, thay vì chủ động lên tiếng thừa nhận vấn đề.

Câu hỏi thường gặp

Tính năng Hide My Email của Apple có bị lỗi không?

Có. Nhà nghiên cứu Tyler Murphy phát hiện lỗ hổng khiến 100% địa chỉ email ảo do Hide My Email tạo ra đều có thể bị bên thứ ba khai thác để lấy email thật của người dùng.

Apple đã vá lỗi Hide My Email chưa?

Tính đến khi thông tin được công bố ngày 1/7, Apple vẫn chưa khắc phục lỗ hổng dù đã được báo cáo từ một năm trước và cũng chưa đưa ra bình luận chính thức.

Hide My Email là tính năng gì và hoạt động ra sao?

Hide My Email ra mắt tháng 9/2021 cùng iOS 15, cho phép tạo địa chỉ email ảo ngẫu nhiên khi đăng ký tài khoản bên thứ ba. Email ảo sẽ chuyển tiếp thư về hộp thư chính, giúp ẩn email thật và hạn chế thư rác.

Người dùng Apple có nên tin tưởng tính năng Hide My Email không?

Theo nhà nghiên cứu Tyler Murphy, cơ chế của Hide My Email không đảm bảo an toàn và người dùng không nên tin tưởng hoàn toàn vào tính năng này.

Theo VnExpress

Chia sẻ:Zalo

Bài viết liên quan