3 मिनट पढ़ें2 जुलाई, 2026 03:26 अपराह्न IST
नए शोध के अनुसार, उपयोगकर्ताओं के वास्तविक ईमेल पते को छिपाकर उनकी गोपनीयता की रक्षा करने के लिए डिज़ाइन किया गया ऐप्पल का ‘मेरा ईमेल छुपाएं’ फीचर में एक सुरक्षा दोष हो सकता है जो उपयोगकर्ताओं की वास्तविक ईमेल आईडी को उजागर कर सकता है।
इस मुद्दे को सबसे पहले 404 मीडिया द्वारा रिपोर्ट किया गया था, जिसमें साइबर सुरक्षा शोधकर्ता टायलर मर्फी का हवाला दिया गया था, जिन्होंने दावा किया है कि उन्होंने एक साल से अधिक समय पहले भेद्यता की खोज की थी और इसकी सूचना दी थी। सेब. मर्फी के अनुसार, बार-बार सूचित करने के बावजूद कंपनी ने अभी तक बग को ठीक नहीं किया है।
मेरा ईमेल छुपाएं iCloud+ का हिस्सा है और उपयोगकर्ताओं को अद्वितीय, डिस्पोजेबल ईमेल पते उत्पन्न करने की अनुमति देता है जो संदेशों को उनके प्राथमिक इनबॉक्स में अग्रेषित करता है। ऐप्स, न्यूज़लेटर्स और वेबसाइटों के लिए साइन अप करते समय इस सुविधा का व्यापक रूप से उपयोग किया जाता है, जिससे उपयोगकर्ताओं को अपने व्यक्तिगत ईमेल पते को निजी रखने और स्पैम को कम करने में मदद मिलती है।
कथित तौर पर बग वास्तविक ईमेल पतों को उजागर करता है
मर्फी के अनुसार, सीमित परीक्षणों के दौरान परीक्षण किए गए प्रत्येक मेरा ईमेल पता छुपाएं से उपयोगकर्ता के वास्तविक ईमेल पते का पता लगाया जा सकता है। शोधकर्ता ने 404 मीडिया को बताया कि स्वयंसेवक प्रतिभागियों के साथ किए गए सभी शोषण प्रयास सफल रहे।
मर्फी ने कथित तौर पर कहा, “हम मुद्दे का पूरा दायरा नहीं जानते हैं, लेकिन स्वयंसेवकों के साथ हमारे सीमित परीक्षणों में, मेरे ईमेल पते छुपाएं के 100% शोषण योग्य थे।”
मर्फी ने चेतावनी दी कि यदि हमलावर किसी के प्राथमिक ईमेल पते को उजागर करने में सक्षम हैं, तो सार्वजनिक रूप से उपलब्ध लोग-खोज डेटाबेस उस ईमेल को अतिरिक्त व्यक्तिगत जानकारी से जोड़ना आसान बना सकते हैं, जिससे संभावित गोपनीयता और सुरक्षा जोखिम पैदा हो सकते हैं।
यह पहली गोपनीयता चिंता नहीं है
यह पहली बार नहीं है जब Apple के गोपनीयता टूल को जांच का सामना करना पड़ा है।
इस विज्ञापन के नीचे कहानी जारी है
2022 में, कंपनी पर उन रिपोर्टों के बाद मुकदमा दायर किया गया था जिनमें दावा किया गया था कि कुछ iPhone ऐप्स ने Apple को एनालिटिक्स डेटा भेजना जारी रखा था, तब भी जब उपयोगकर्ताओं ने iPhone एनालिटिक्स सेटिंग को अक्षम कर दिया था।
एक साल बाद, सुरक्षा शोधकर्ताओं ने ऐप्पल की वाई-फाई गोपनीयता सुरक्षा की प्रभावशीलता पर भी सवाल उठाया, रिपोर्ट की कि डिवाइस मैक पते को यादृच्छिक करने के लिए डिज़ाइन किया गया एक फीचर अभी भी कुछ शर्तों के तहत उपयोगकर्ताओं के वास्तविक हार्डवेयर पहचानकर्ताओं को उजागर कर सकता है।
हालाँकि वे मुद्दे तकनीकी रूप से हाल ही में रिपोर्ट की गई हाईड माई ईमेल दोष से भिन्न थे, उन्होंने इस बारे में समान चिंताएँ जताईं कि क्या Apple की गोपनीयता सुरक्षा हमेशा विज्ञापित के अनुसार कार्य करती है।
वर्तमान में, इस बात का कोई संकेत नहीं है कि रिपोर्ट की गई भेद्यता का बड़े पैमाने पर सक्रिय रूप से शोषण किया जा रहा है, और शोधकर्ताओं ने दुरुपयोग के जोखिम को कम करने के लिए जानबूझकर तकनीकी विवरण छिपाए हैं।
