
Az elmúlt évtizedekben az adat vált a legfontosabb fizetőeszközzé, amivel a felhasználók és a vállalatok rendelkeznek. A digitális korban az email-cím már nemcsak a kommunikációra szolgál, hanem belépéshez a közösségi oldalakon, a banki ügyintézéshez, az online vásárláshoz és szinte mindenhez. Amikor az adatok védelméről beszélünk, mindenki az Apple példátlan biztonsági rendszerét említi meg az Androiddal szemben, ugyanakkor most kiderült, a világ vezető technológiai cége már tavaly óta tud arról a sérülékenységről, amit egyik funkciója okozott.
Az Apple Hide My Email funkciója kapcsán ugyanis kiderült, hogy egy olyan biztonsági rést is tartalmaz, amely felfedheti a felhasználók valódi email-címét, hiába rejtik el azt.
Az Apple iCloud+ szolgáltatásának részeként működő funkció lényege, hogy a felhasználó egy véletlenszerű, egyszer használatos e-mail-címet kap, miközben a valódi címe rejtve marad. A beérkező levelek automatikusan továbbítódnak a felhasználó saját postafiókjába. Ez különösen hasznos hírlevelekhez, alkalmazásregisztrációkhoz vagy olyan oldalakhoz, amelyekben nem bízunk teljesen.
Az Apple hivatalos támogatási oldala szerint a funkció célja, hogy a felhasználók „személyes email-címét privát módon kezelje”.
A most napvilágra került információk szerint azonban egy kutatók által jelzett hiba lehetővé teheti a valódi cím visszakövetését bizonyos körülmények között.
A 404 Media beszámolója szerint az EasyOptOuts adatvédelmi cég olyan sérülékenységet talált, amely összekapcsolhatja az anonim Apple-címet a mögötte lévő valódi fiókkal. A részleteket biztonsági okokból nem hozták nyilvánosságra, de az újságírók ellenőrizték a hiba létezését.
„Az Apple Hide My Email funkciója olyan e-mail-címeket szivárogtat ki, amelyeknek elvileg rejtve kellene maradniuk.”
– nyilatkozta Tyler Murphy, az EasyOptOuts-tól
A kutatók szerint a probléma azért különösen érzékeny, mert a nyilvánosan elérhető adatbázisok és „people-search” oldalak segítségével egy kiszivárgott e-mail-címhez további személyes adatok is társíthatók.
Fontos hangsúlyozni, hogy bár a technológiai óriásnak már tavaly jelentették a sérülékenységet a rendszerben, mégsem tettek semmit. Ennek ellenére, tömeges visszaélésekre nem sikerült bizonyítékot találni.
„Több mint egy éve jeleztük a problémát az Applenek. Nem tudjuk, miért nem javították ki, de nem érezzük magunkat nyugodtan, hogy ennyire elhúzódik az ügy. A felhasználóknak tudniuk kell, hogy rosszakarók felfedhették valódi adataikat.”
– tette hozzá Murphy
Íme néhány óvintézkedés, amit indokolt lehet bevetni:
A történet emlékeztet a korábbi adatvédelmi vitákra, például amikor egyes szolgáltatásoknál a telefonszám vagy az „anonim” felhasználói azonosító mégis visszakövethetőnek bizonyult. A tanulság ugyanaz: az adatvédelmi funkciók jelentősen növelhetik a biztonságot, de nem jelentenek abszolút láthatatlanságot.
Az Apple megoldása ennek ellenére továbbra is hasznos lehet, ha csökkenteni akarjuk a spameket és az adatgyűjtéseket, ugyanakkor ez az eset rávilágít arra, hogy még a vezető technológiai óriáscégeknek sem áll érdekében a digitális magánszféra maximális védelme. Nem szabad egyetlen funkcióra bízni az online anonimitást, több rétegű védelem szükséges.
Megjelent a BitcoinBázis oldalon.