На этой неделе один из пользователей сервисов Apple подал на компанию в суд в связи с имеющейся в функции Hide My Email («Скрыть мою электронную почту») уязвимостью, которая позволяет раскрыть реальный адрес электронной почты отправителя сообщений. В иске Apple обвиняется в введении пользователей в заблуждение относительно защиты конфиденциальности в этой функции, которая не работает должным образом.
Источник изображения: Kevin Ku/unsplash.com
По данным ресурса 404 Media, Apple более года знает об этой уязвимости и не предприняла никаких мер по её устранению. В июне 2025 года исследователь безопасности Тайлер Мёрфи (Tyler Murphy) предупредил компанию об уязвимости, которая позволяла узнать реальные адреса электронной почты, скрывающиеся за псевдонимами в приложении Hide My Email. Спустя месяц Apple ответила ему, что проводит расследование по этому поводу.
В марте 2026 года Apple известила Мёрфи, что «устранила выявленную проблему в ходе недавнего изменения системы», но в ходе проверки он выявил, что проблема по-прежнему существует. Мёрфи вновь известил Apple об этом, и компания ответила, что расследование продолжается.
В мае Apple сообщила исследователю, что расследование всё ещё продолжается, попросив его не предавать это дело публичной огласке, пока её специалисты занимаются данным вопросом. Мёрфи предложил Apple приостановить действие этой функции на период устранения бага, но ответной реакции не последовало. В конце мая Apple сообщила, что решит проблему с выходом обновления безопасности, которое «ожидается в ближайшие недели». Однако уязвимость в функции, предназначенной для защиты реального адреса электронной почты пользователя от спама, утечек данных и несанкционированной идентификации, по-прежнему существует.
В своём иске истец Энтони Альварес (Anthony Alvarez) утверждает: «Apple знала о проблеме более года, и этот недостаток до сих пор не устранён — и всё это в то время, как Apple продолжает получать прибыль от функции “Скрыть мою электронную почту” и от своих обещаний конфиденциальности».
Альварес попросил суд признать иск коллективным. Он также требует рассмотрения дела судом присяжных и, помимо финансовой компенсации в размере, который будет определён позже, просит суд обязать Apple либо устранить уязвимость функции, либо чётко указать её ограничения.