Dotekomanie.cz

Funkce Skrýt můj e-mail od Applu má bezpečnostní trhlinu

apple icloud

Zdroj: Apple

Sdílet článek

Technologické společnosti mívají speciální programy, v rámci kterých vyplácí nemalé částky za objevení chyby nebo zranitelnosti v jejich softwaru. Takto mohou současně vše vylepšovat a kolikrát opraví i nějakou zranitelnost před tím, než si toho všimne nějaký hacker. Nyní zde ale máme případ, který je minimálně zvláštní. Týká se funkce Skrýt můj e-mail.

Skrýt můj e-mail vlastně nic neskryje?

Samotná služba Skrýt můj e-mail od Applu v podstatě generuje náhodný mail, který můžete kdekoliv použít a veškerá pošta vám přijde na váš skutečný e-mail. V placené verzi iCloud+ si takto můžete kdykoliv vygenerovat takovouto e-mailovou adresu na jedno použití. Z bezpečnostního hlediska se jedná o zajímavou funkci, pomocí které můžete skrýt svůj skutečný e-mail a případně adresu kdykoliv zrušit. Jenže je zde problém.

Tyler Murphy, ze společnosti EasyOptOuts (nabízí službu na odstraňování osobních údajů) objevil problém v samotném systému. Dle jeho slov mohl během několika minut odhalit skutečnou adresu konkrétního jedince, byť tedy použil náhodně vygenerovanou. Pan Murphy nahlásil problém společnosti Apple vloni v červnu.

Zdroj: Apple

Apple uvedl, že k opravě došlo již v březnu, ale po ověření se zjistilo, že zranitelnost je dále v systému. Následně došlo k posunu termínu na červen. Po otestování je problém stále přítomný a Apple požádal pana Murphyho, aby nesdílel jakékoliv podrobnosti o tom, jak tato zranitelnost funguje.

Zřejmě jsou zde trochu vážnější problémy a nedaří se opravit chybu, přes kterou může kdokoliv získat skutečné e-maily. Teoreticky ji tedy může někdo aktivně zneužívat. Apple se zatím nevyjádřil, kdy dojde k finální opravě.

Zdroj: androidauthority.com

Sdílet článek
Zobrazit klasickou verzi