أعاد اكتشاف ثغرة أمنية في ميزة Hide My Email التابعة لشركة آبل فتح النقاش حول فعالية أدوات حماية الخصوصية التي توفرها الشركة لمستخدميها، فالميزة، التي صُممت لإخفاء البريد الإلكتروني الحقيقي عبر إنشاء عناوين بديلة، تواجه خللًا قد يسمح بكشف عنوان البريد الأصلي في ظروف معينة، وهو ما قد يعرّض بيانات المستخدمين لمخاطر غير متوقعة.
وبحسب تقارير تقنية، فإن الثغرة لا تقتصر على كونها مشكلة نظرية، بل أمكن التحقق منها عمليًا، الأمر الذي دفع باحثين إلى التحذير من تداعياتها على المستخدمين الذين يعتمدون على الميزة للحفاظ على هويتهم الرقمية.
اختبارات تؤكد استمرار الثغرة
كشف الباحث الأمني تايلر مورفي أن الثغرة ما تزال قابلة للاستغلال رغم إبلاغه آبل بها منذ العام الماضي، موضحًا أنه زوّد الشركة بتفاصيل تساعد على إعادة إنتاج المشكلة تمهيدًا لمعالجتها.
كما أكد موقع 404 Media أنه تحقق من نتائج الاختبارات بصورة مستقلة، مشيرًا إلى نجاح الكشف عن عناوين البريد الإلكتروني الحقيقية في جميع الحالات التي خضعت للاختبار. ورغم إبلاغ الباحث بأن المشكلة عولجت، فإن الاختبارات اللاحقة أظهرت استمرارها، قبل أن تطلب الشركة تأجيل نشر تفاصيلها حتى إصدار تحديث أمني رسمي.
واختار الباحث في نهاية المطاف الإعلان عن وجود الثغرة دون الكشف عن آلية استغلالها، بهدف تنبيه المستخدمين مع تجنب توفير معلومات قد تُستخدم في هجمات إلكترونية.
مخاطر تتجاوز البريد الإلكتروني
تكمن خطورة الثغرة في أنها قد تتيح ربط البريد الإلكتروني الحقيقي ببيانات شخصية أخرى متاحة عبر مواقع تجمع المعلومات أو وسطاء البيانات، وهو ما قد يؤدي إلى كشف هوية المستخدمين الذين يعتمدون على ميزة إخفاء البريد لحماية خصوصيتهم.
ويرى مختصون أن مثل هذه الثغرات قد تزيد احتمالات التعرض لعمليات التصيد الاحتيالي أو محاولات انتحال الهوية، خاصة إذا تمكن المهاجمون من جمع معلومات إضافية مرتبطة بالبريد الإلكتروني الحقيقي.
ولم تُنشر التفاصيل التقنية الخاصة بالثغرة حتى الآن، في خطوة تهدف إلى الحد من فرص إساءة استخدامها قبل توفير إصلاح رسمي.
تحديات جديدة أمام وعود الخصوصية
تأتي هذه الواقعة في وقت تواصل فيه آبل التأكيد على أن الخصوصية تمثل أحد أبرز ركائز منتجاتها وخدماتها، إلا أن الشركة واجهت خلال السنوات الماضية انتقادات تتعلق ببعض ميزات الحماية.
وسبق أن أثارت تقارير ودعاوى قضائية تساؤلات بشأن آليات جمع البيانات في بعض تطبيقات آيفون، كما كشف باحثون عن ثغرات أثرت في خصائص أخرى صُممت لتعزيز خصوصية المستخدمين.
وفي سياق متصل، أعلنت آبل مؤخرًا اعتماد النطاق private.icloud.com لعناوين البريد المستخدمة في ميزة Hide My Email مستقبلًا، وهي خطوة يرى بعض الخبراء أنها قد تواجه تحديات إذا قررت بعض الجهات أو الخدمات الإلكترونية حظر هذا النطاق، بما قد يؤثر في كفاءة الميزة واستخدامها على نطاق واسع.

