Исследователь обнаружил уязвимость в Hide My Email от Apple, раскрывающую реальные адреса
Исследователь безопасности сообщил о уязвимости в сервисе Hide My Email от Apple, позволяющей раскрывать реальные адреса пользователей, сообщает 404 Media. Он пояснил, что ошибка дает возможность получить настоящий адрес, скрытый за псевдонимом. В демонстрационных тестах было показано, что с помощью специально сформированных запросов можно извлечь скрытый адрес.
Проведённые исследователем испытания подтвердили, что уязвимость остаётся эксплуатируемой и не была исправлена. На момент публикации Apple не выпустила обновление, устраняющее проблему.