
พบช่องโหว่ฟีเจอร์ Hide My Email ของ Apple ที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ แต่กลับทำให้ผู้ไม่หวังดีสามารถค้นหา อีเมลจริง ของผู้ใช้งานได้ แม้จะใช้บริการซ่อนอีเมลก็ตาม
404 Media รายงานอ้างคำให้สัมภาษณ์ของ ไทเลอร์ เมอร์ฟี (Tyler Murphy) ผู้ร่วมก่อตั้งบริการ Easy Opt Out ระบุว่า Apple รับทราบปัญหานี้มานานกว่าหนึ่งปีแล้ว แต่จนถึงขณะนี้ยังไม่มีการแก้ไขช่องโหว่อย่างสมบูรณ์

แม้เมอร์ฟีจะไม่เปิดเผยรายละเอียดเชิงเทคนิคของช่องโหว่ เพื่อป้องกันการนำไปใช้โจมตี แต่เขาระบุว่าทีมของ Easy Opt Out ได้ทดลองกับอาสาสมัครหลายราย และพบว่าสามารถระบุตัวอีเมลจริงจากอีเมลที่ซ่อนไว้ได้ 100% โดยอาศัยเว็บไซต์ค้นหาข้อมูลสาธารณะที่ทุกคนเข้าถึงได้
เมอร์ฟีเปิดเผยว่าเขาแจ้งปัญหานี้ให้ Apple ทราบตั้งแต่เดือนมิถุนายน 2025 ต่อมาในเดือนมีนาคม 2026 บริษัทแจ้งว่าช่องโหว่ได้รับการแก้ไขแล้ว แต่เมื่อทดสอบอีกครั้งกลับพบว่ายังสามารถใช้วิธีเดิมได้
จากนั้นในเดือนพฤษภาคม 2026 Apple ระบุว่ายังคงอยู่ระหว่างการตรวจสอบ พร้อมขอให้เมอร์ฟีชะลอการเปิดเผยข้อมูล เพื่อหลีกเลี่ยงการเพิ่มความเสี่ยงต่อผู้ใช้งาน อย่างไรก็ตาม เมอร์ฟีตัดสินใจเปิดเผยการค้นพบของเขาต่อสาธารณะ ขณะที่ Apple ยังไม่ได้ให้ความเห็นต่อกรณีนี้
สำหรับผู้ที่ใช้งาน Hide My Email เป็นประจำ อาจต้องติดตามสถานการณ์อย่างใกล้ชิด เพราะมีรายงานว่า Apple เตรียมอัปเดตฟีเจอร์นี้ภายในช่วงกลางปี โดยหนึ่งในความเปลี่ยนแปลงที่คาดว่าจะเกิดขึ้นคือการเปลี่ยนโดเมนของอีเมลแฝงจาก @icloud.com เป็น @private.icloud.com
ตอนนี่ยังไม่ชัดเจนว่าการเปลี่ยนโดเมนดังกล่าวจะช่วยปิดช่องโหว่ได้หรือไม่ แต่ก็มีความกังวลว่าเว็บไซต์บางแห่งอาจเลือกบล็อกอีเมลที่ลงท้ายด้วย @private.icloud.com ส่งผลให้ผู้ใช้จำเป็นต้องใช้อีเมลจริงมากขึ้น ทำให้ฟีเจอร์ด้านความเป็นส่วนตัวนี้มีความสำคัญน้อยลงในอนาคต
ที่มา cnet





