تحذير لمستخدمي آبل.. ثغرة Hide My Email تعرض البريد الإلكتروني الحقيقي للخطر

ثغرة في خدمة Hide My Email من آبل تكشف البريد الإلكتروني الحقيقي للمستخدمين وسط مخاوف مستمرة بشأن الخصوصية

  • تاريخ النشر: منذ 5 ساعات زمن القراءة: 3 دقائق قراءة
تحذير لمستخدمي آبل.. ثغرة Hide My Email تعرض البريد الإلكتروني الحقيقي للخطر

أثارت ثغرة Hide My Email في آبل موجة من القلق بين المستخدمين بعد الكشف عن خلل أمني يسمح بالوصول إلى البريد الإلكتروني الحقيقي المرتبط بحساب Apple ID، رغم أن الخدمة صُممت أساسًا لحماية الخصوصية وإخفاء هوية المستخدمين على الإنترنت. 

وتأتي هذه التطورات في وقت تؤكد فيه التقارير أن الشركة كانت على علم بالمشكلة منذ عام 2025، بينما لم يصدر حتى الآن إصلاح نهائي لها.

ما هي ثغرة Hide My Email في آبل؟

تُعد خدمة Hide My Email إحدى أبرز مزايا اشتراك iCloud+، إذ تتيح للمستخدمين إنشاء عناوين بريد إلكتروني مؤقتة وعشوائية عند التسجيل في التطبيقات والمواقع، بهدف منع مشاركة البريد الإلكتروني الحقيقي وتقليل الرسائل المزعجة وعمليات التتبع.

إلا أن ثغرة Hide My Email في آبل كشفت أن هذه العناوين قد لا توفر مستوى الحماية المتوقع، بعدما تبين إمكانية ربطها بالبريد الإلكتروني الأساسي المرتبط بحساب Apple ID.

كيف اكتشف الباحثون الثغرة؟

بحسب تقرير نشره موقع 404 Media، فإن الباحث الأمني تايلر مورفي، الشريك المؤسس لمنصة EasyOptOuts، أبلغ آبل بوجود ثغرة Hide My Email في آبل خلال يونيو 2025.

واعترفت الشركة باستلام البلاغ بعد شهر، وبدأت التحقيق في المشكلة، قبل أن تبلغ الباحث في مارس 2026 بأن الخلل تمت معالجته من خلال تحديث جديد.

لكن عند إعادة الاختبارات، اكتشف مورفي أن الثغرة ما زالت موجودة، ليعيد إرسال نتائج جديدة إلى آبل تؤكد استمرار إمكانية استغلالها.

اختبارات مستقلة تؤكد استمرار ثغرة Hide My Email في آبل

وللتأكد من صحة النتائج، أجرى موقع 404 Media اختبارًا مستقلًا هذا الأسبوع، حيث أنشأ عنوانًا جديدًا باستخدام خدمة Hide My Email ثم شاركه مع الباحث الأمني.

وبعد نحو خمس دقائق فقط، تمكن مورفي من الوصول إلى البريد الإلكتروني الحقيقي المرتبط بالحساب، وهو ما أكد استمرار ثغرة Hide My Email في آبل وعدم إصلاحها حتى الآن.

وأوضح الباحث أن جميع الاختبارات المحدودة التي أجراها نجحت في كشف البريد الإلكتروني الحقيقي، بنسبة نجاح بلغت 100%.

لماذا تشكل ثغرة Hide My Email في آبل خطرًا على المستخدمين؟

تكمن خطورة ثغرة Hide My Email في آبل في أنها تُفقد الخدمة وظيفتها الأساسية، وهي إخفاء البريد الإلكتروني الحقيقي عن المواقع والخدمات المختلفة.

ويحذر خبراء الأمن السيبراني من أن الوصول إلى البريد الإلكتروني الأساسي قد يسمح بالعثور على معلومات شخصية إضافية عبر مواقع البحث عن الأشخاص، مثل الاسم أو الموقع الجغرافي أو بيانات تعريفية أخرى، وهو ما يزيد من احتمالات التعرض للتصيد الإلكتروني أو محاولات الاحتيال الرقمي.

ولهذا السبب، امتنع موقع 404 Media عن نشر التفاصيل التقنية الخاصة بطريقة استغلال الثغرة، حتى لا تُستخدم في مهاجمة المستخدمين قبل إصدار تحديث أمني من آبل.

تغيير جديد في الخدمة قد يقلل من فعاليتها

وفي تطور منفصل، كشفت تقارير تقنية أن آبل تستعد لتغيير نطاق عناوين البريد الإلكتروني التي تنشئها خدمة Hide My Email من icloud.com إلى private.icloud.com.

ورغم أن هذه الخطوة لا ترتبط مباشرة بـ ثغرة Hide My Email في آبل، فإنها قد تجعل من السهل على المواقع الإلكترونية التعرف على هذه العناوين وحظرها، وهو ما قد يقلل من فعالية الخدمة في الحد من الرسائل الدعائية وحماية خصوصية المستخدمين.

القيادي الآن على واتس آب! تابعونا لكل أخبار الأعمال والرياضة