苹果隐私工具被报告存在暴露风险
Gizmodo 于 2026 年 7 月 1 日报道称,苹果 Hide My Email 功能可能会暴露它本应隐藏的真实邮箱地址,该报道引用了 404 Media 的原始调查。报道说,隐私公司 EasyOptOuts 发现了一个漏洞,可能把 Hide My Email 别名关联回底层 Apple 账户邮箱。
404 Media 表示,它用自己的一个隐藏邮箱验证了这一问题,并且没有公开利用细节,因为该问题仍可能被滥用。这一点很重要,因为 Hide My Email 不只是一个便捷功能:苹果将其描述为一种创建唯一随机地址并转发邮件、同时让用户个人邮箱保持私密的方式。
Hide My Email 本应如何工作
苹果支持文档称,Hide My Email 会创建唯一地址,并自动把邮件转发到用户的个人收件箱。对于 Sign in with Apple,支持页面说明,应用或网站会收到一个中继地址,而个人邮箱保持私密。
这种设计带来了明确的用户预期:该服务应减少真实邮箱被分享给应用、网站、通讯邮件和其他服务的次数。如果别名可以被关联回底层地址,其隐私价值就会发生实质变化,尤其是对使用别名减少垃圾邮件、数据经纪人匹配或骚扰风险的人来说。
已确认与未确认的部分
公开报道在一个核心说法上保持一致:研究人员一年多前已向苹果报告该问题,而技术细节仍未公开。TechCrunch 也报道说,404 Media 对该漏洞进行了测试和验证,同时指出具体利用机制没有公开披露。
同样重要的是尚未公开的内容。目前没有公开证据表明存在大规模利用,没有可供读者复现的技术步骤,也没有在本文审阅来源中看到苹果的确认声明。因此,用户应把它视为可信的隐私警示,而不是每个别名都已经被滥用的证据。
用户和开发者的实际启示
对用户来说,谨慎做法是在苹果回应这些报道之前,不要把 Hide My Email 当作敏感注册的唯一隐私层。将别名用于安全敏感账户的人,应检查这些别名的使用位置,并评估是否需要额外隔离。
对应用和网站开发者来说,这一事件提醒人们,邮箱别名本身就是隐私边界的一部分。系统应避免不必要的基于邮箱的身份关联,不应默认屏蔽中继域名,并应设计不会意外暴露个人邮箱的账户恢复流程。
更大的教训是,隐私功能需要透明的故障处理。邮箱遮蔽服务仍可能有用,但当保护依赖用户无法检查的基础设施时,供应商的清晰沟通也就成为安全模型的一部分。