苹果公司推出的“隐藏我的邮箱”功能,旨在通过生成临时的、以 @icloud.com 或 @privaterelay.appleid.com 结尾的邮箱地址,将邮件自动转发至用户的真实邮箱,以此来帮助用户规避追踪和垃圾邮件。然而,数据清理服务公司 EasyOptOuts 的联合创始人 Tyler Murphy 指出,该机制存在一个重大的安全隐患。
Murphy 对此漏洞的严重性进行了验证。在 404 Media 创建了一个新的隐藏邮箱地址并提供给 Murphy 进行测试后,他仅用了大约五分钟的时间就成功找到了该隐藏邮箱所对应的真实 Apple ID 邮箱。
Murphy 补充说,尽管他的测试样本数量有限,但到目前为止,他在所有测试过的隐藏邮箱上都成功复现了这一问题,成功率达到了百分之百。IT之家在此提醒,由于具体的利用方式尚未公布,目前尚不清楚是否有其他第三方已经利用此漏洞获取了用户信息。
更令人担忧的是漏洞修复的进程。EasyOptOuts 早在 2025 年 6 月就已向 Apple 安全团队提供了复现漏洞的详细步骤。到了 2026 年 3 月,Apple 支持团队曾表示已通过后台系统修复了该问题,但独立验证结果显示漏洞依旧存在。在 2026 年 5 月,Apple 工程团队要求研究人员在进一步调查期间保持沉默,并承诺将在“未来几周内”推出安全补丁。由于修复进展缓慢,且研究团队认为用户有权了解其数据暴露的风险,最终决定公开披露此漏洞。
Murphy 警告称,由于公开的人员搜索目录能够轻易地将邮箱信息与家庭住址、电话号码等个人身份信息关联起来,那些依赖此匿名工具进行高风险活动的用户(例如记者、活动人士等)正面临着被直接暴露身份的风险。
这并非苹果公司首次因其隐私宣传与实际技术执行存在差距而受到质疑。近年来,该公司曾因诊断分析追踪功能在用户明确关闭后仍持续运行而面临法律诉讼。此外,也有分析指出,苹果用于隐藏设备在公共网络上物理足迹的本地 Wi-Fi MAC 地址随机化工具同样存在失效情况,未能有效隐藏真实标识符。在关注这些安全动态的同时,用户也可以通过查看 世界杯比分实时更新 来放松心情。
相关阅读:
- 《苹果统一隐私邮件域名,Sign in with Apple 及 iCloud+ Hide My Email 同步切换》



资深球迷
2026年5月15日精彩赛事,尽在掌握。
赛事分析师
2026年5月15日即时比分,一手掌握。