Apple เปิดเผยช่องโหว่ Hide My Email ทำให้เปิดเผยอีเมลหลัก

ที่มาภาพ: Android Authority

Security-อ่าน 7 นาทีAndroid Authority

Apple เปิดเผยช่องโหว่ Hide My Email ทำให้เปิดเผยอีเมลหลัก

⚡ สรุป 30 วิ

การวิจัยของ 404 Media พบว่าผู้ไม่ประสงค์ดีสามารถใช้ที่อยู่อีเมลชั่วคราวจาก Hide My Email เพื่อสืบค้นอีเมลหลักของผู้ใช้ได้ แม้ Apple…

Apple เปิดเผยฟีเจอร์ Hide My Email ที่เคยเป็นที่ยอมรับว่าเพิ่มความเป็นส่วนตัวกลับมีช่องโหว่ความปลอดภัยระดับสูง ผู้ใช้ที่พึ่งพาที่อยู่อีเมลชั่วคราวอาจถูกเปิดเผยอีเมลหลักของตนได้ แม้ว่าปัญหานี้จะถูกแจ้งต่อ Apple ตั้งแต่เดือนมิถุนายน 2025 แต่จนถึงตอนนี้ยังไม่มีการแก้ไขใด ๆ

Overview

ฟีเจอร์ Hide My Email ของ Apple สร้างที่อยู่อีเมลแบบชั่วคราวที่ทำหน้าที่ส่งต่ออีเมลทั้งหมดไปยังอีเมลหลักของผู้ใช้ ตามแนวคิดนี้ผู้ใช้สามารถให้ข้อมูลติดต่อโดยไม่ต้องเปิดเผยอีเมลส่วนบุคคลจริง อย่างไรก็ตาม การวิจัยที่เผยโดย 404 Media พบว่ามีช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถสืบค้นอีเมลหลักจากที่อยู่อีเมลชั่วคราวเหล่านี้ได้

การเปิดเผยนี้มาจากการทดสอบโดย EasyOptOuts ซึ่งเป็นบริการลบข้อมูลส่วนบุคคล ผู้ก่อตั้งร่วม Tyler Murphy บอกว่า “ในกรณีทดสอบจำกัดกับอาสาสมัคร 100 % ของที่อยู่อีเมลที่สร้างโดย Hide My Email สามารถถูกใช้เพื่อเปิดเผยอีเมลหลัก” ผลลัพธ์นี้ชี้ให้เห็นว่าฟีเจอร์ที่ออกแบบเพื่อปกป้องความเป็นส่วนตัวอาจทำให้ข้อมูลผู้ใช้เสี่ยงต่อการถูกเปิดเผยโดยตรง

Technical Details of the Vulnerability

ตามรายงานของ Joseph Cox จาก 404 Media ช่องโหว่นี้ทำงานโดยการใช้วิธีการดักจับหรือดัดแปลงส่วนของระบบส่งต่ออีเมล (forwarding) ของ Hide My Email ซึ่งอาจทำให้ผู้โจมตีได้ค่า metadata ที่เชื่อมโยงที่อยู่อีเมลชั่วคราวกับอีเมลหลักได้อย่างแม่นยำ แม้ว่าจะไม่มีการเปิดเผยโค้ดหรือขั้นตอนเฉพาะเจาะจงในแหล่งข้อมูล แต่การอ้างอิงถึง “exploitable” บ่งบอกว่ามีวิธีการที่ทำให้ข้อมูลส่วนตัวถูกดึงออกมาจากกระบวนการส่งต่อโดยอัตโนมัติ

ลักษณะการทำงานของช่องโหว่นี้ทำให้ผู้โจมตีไม่จำเป็นต้องเข้าถึงบัญชี Apple ของผู้ใช้ เพียงแค่มีที่อยู่อีเมลชั่วคราวที่ถูกสร้างโดย Hide My Email ก็สามารถทำการสอบถามหรือสแกนเพื่อดึงข้อมูลอีเมลหลักกลับมาได้ ซึ่งเป็นการบิดเบือนวัตถุประสงค์ของฟีเจอร์ที่ตั้งใจให้เป็น “เกราะป้องกัน”

Apple’s Response Timeline

Apple ได้รับการแจ้งเกี่ยวกับช่องโหว่นี้ตั้งแต่เดือน มิถุนายน 2025 จาก EasyOptOuts โดยมีการสื่อสารระหว่างบริษัทและผู้ร่วมก่อตั้งของ EasyOptOuts, Tyler Murphy อย่างเป็นทางการ รายละเอียดของการตอบสนองของ Apple สรุปได้ดังนี้

  • มิถุนายน 2025 – Apple รับทราบปัญหาและเริ่มการตรวจสอบภายใน
  • ต้นปี 2026 – Apple ยืนยันว่าอยู่ในขั้นตอน “investigating” (กำลังสืบสวน) ตามการสื่อสารกับ EasyOptOuts
  • พฤษภาคม 2026 – Apple ยังไม่ได้เปิดเผยแผนการแก้ไขหรืออัพเดตใด ๆ อย่างเป็นทางการ

จนถึงเดือนพฤษภาคม 2026 Apple ยังไม่มีการปล่อยแพตช์หรือประกาศแก้ไขช่องโหว่ดังกล่าว ซึ่งทำให้ผู้ใช้ต้องเผชิญความเสี่ยงต่อการเปิดเผยข้อมูลส่วนบุคคลต่อไป

User Impact

ผู้ใช้ที่พึ่งพา Hide My Email เพื่อปกป้องอีเมลส่วนตัวจากการสแปมหรือการติดตามจากเว็บไซต์ต่าง ๆ อาจพบว่าอีเมลหลักของตนถูกเปิดเผยโดยอัตโนมัติ หากผู้ไม่ประสงค์ดีได้รับที่อยู่อีเมลชั่วคราวเหล่านี้ พวกเขาสามารถใช้เพื่อส่งข้อความ phishing หรือทำการติดต่อโดยอ้างอิงอีเมลหลักที่ได้มาซึ่งอาจทำให้เกิดความเสียหายต่อความเชื่อมั่นของผู้ใช้

นอกจากนี้ ผู้ใช้ที่ใช้ฟีเจอร์นี้เป็นส่วนหนึ่งของบริการ **iCloud+ ยังต้องคำนึงถึงความเสี่ยงต่อการละเมิดข้อมูลที่อาจส่งผลต่อการใช้บริการคลาวด์อื่น ๆ ของ Apple ด้วย การไม่มีการแก้ไขจาก Apple อย่างรวดเร็วอาจทำให้ผู้ใช้ต้องพิจารณาปิดการใช้ Hide My Email ชั่วคราว หรือเปลี่ยนไปใช้บริการสร้างอีเมลปลายทางจากผู้ให้บริการภายนอกที่ไม่มีช่องโหว่ดังกล่าว

Industry Analysis

ช่องโหว่ที่เปิดเผยนี้เป็นกรณีศึกษาที่สำคัญต่อแนวคิด “privacy‑by‑design” ของบริษัทเทคโนโลยีใหญ่ ๆ อย่าง Apple แม้ว่าบริษัทจะให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคล แต่การตอบสนองต่อช่องโหว่ที่มีผลต่อความเป็นส่วนตัวอาจถูกมองว่าไม่สอดคล้องกับมาตรฐานที่อุตสาหกรรมคาดหวัง

นักวิเคราะห์ด้านความปลอดภัยหลายรายได้ชี้ให้เห็นว่าการสื่อสารระยะยาวระหว่างผู้ค้นพบช่องโหว่และบริษัทผู้พัฒนาอาจเป็นสาเหตุที่ทำให้การแก้ไขล่าช้า การที่ Apple ยังคงอยู่ในขั้นตอน “investigating” มากกว่าหนึ่งปีหลังจากได้รับแจ้งอาจบ่งบอกถึงความซับซ้อนของการแก้ไขระบบส่งต่ออีเมลที่มีการเชื่อมต่อหลายส่วนของระบบ iCloud

ในมุมมองของผู้บริโภค การเปิดเผยช่องโหว่นี้อาจกระตุ้นให้ผู้ใช้ตรวจสอบวิธีการปกป้องข้อมูลส่วนบุคคลของตนเองและอาจทำให้ตลาดบริการความเป็นส่วนตัวแบบบุคคลที่สามเติบโตขึ้น เนื่องจากผู้ใช้มองหาเครื่องมือที่สามารถรับประกันความปลอดภัยได้ดีกว่า

Summary

ช่องโหว่ของ Hide My Email ทำให้ที่อยู่อีเมลชั่วคราวสามารถเปิดเผยอีเมลหลักของผู้ใช้ได้ แม้ Apple จะได้รับแจ้งตั้งแต่เดือนมิถุนายน 2025 แต่จนถึงพฤษภาคม 2026 ยังไม่มีการแก้ไข ปัญหานี้ส่งผลต่อความเชื่อมั่นของผู้ใช้และอาจกระตุ้นการเปลี่ยนแปลงแนวทางการจัดการความเป็นส่วนตัวในอุตสาหกรรมเทคโนโลยี.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Apple’s Hide My Email feature might not be so private after all
ผู้เขียน
Taylor Kerns
แหล่ง
Android Authority
วันที่เผยแพร่
2 กรกฎาคม 2569 เวลา 03:21

Related

บทความที่เกี่ยวข้อง

แฮกเกอร์เจาะข้อมูล Tata Electronics หลุดเอกสารลับสเปกฮาร์ดแวร์และขั้นตอนการผลิตของ AppleSecurity
26 มิถุนายน 2569 เวลา 07:30

แฮกเกอร์เจาะข้อมูล Tata Electronics หลุดเอกสารลับสเปกฮาร์ดแวร์และขั้นตอนการผลิตของ Apple

Tata Electronics ถูกแฮกเกอร์เจาะข้อมูลสำคัญกว่า 630 GB รวมถึงเอกสารลับของ Apple ที่เผยรายละเอียดสเปกและขั้นตอนการผลิต…

DroidSans7 นาที
สหราชอาณาจักรบังคับตรวจสอบอายุด้วยบัตรหรือสแกนใบหน้า ก่อนเปิดบัญชีโซเชียลมีเดียตั้งแต่ฤดูใบไม้ผลิ 2027Security
18 มิถุนายน 2569 เวลา 21:00

สหราชอาณาจักรบังคับตรวจสอบอายุด้วยบัตรหรือสแกนใบหน้า ก่อนเปิดบัญชีโซเชียลมีเดียตั้งแต่ฤดูใบไม้ผลิ 2027

ตั้งแต่ฤดูใบไม้ผลิ 2027 สหราชอาณาจักรบังคับให้ผู้ใช้ยืนยันอายุว่าเกิน 16 ปีโดยอัปโหลดบัตรหรือสแกนใบหน้า หากไม่ปฏิบัติกฎหมายจะมีค่าปรับสูงสุด £18 ล้าน…

BleepingComputer7 นาที
Firefox เปิดให้ใช้ VPN ไม่จำกัดแบนด์วิดท์ตลอดฤดูร้อนSecurity
12 มิถุนายน 2569 เวลา 13:00

Firefox เปิดให้ใช้ VPN ไม่จำกัดแบนด์วิดท์ตลอดฤดูร้อน

Mozilla ยกเลิกขีดจำกัดแบนด์วิดท์ 50 GB ของ Firefox VPN ตั้งแต่วันนี้จนถึง 31 สิงหาคม ทำให้ผู้ใช้สามารถเชื่อมต่อได้ไม่จำกัดและเพิ่มจำนวนประเทศรองรับเป็น 28…

Android Authority7 นาที
Microsoft Edge และ Aloha ส่งข้อมูลตำแหน่งแม่นยำให้บุคคลภา…Security
5 มิถุนายน 2569 เวลา 21:00

Microsoft Edge และ Aloha ส่งข้อมูลตำแหน่งแม่นยำให้บุคคลภา…

TechRadar รายงานว่า 8 ใน 15 เบราว์เซอร์มือถือเก็บตำแหน่งผู้ใช้โดยไม่ได้ขอความยินยอม โดย Microsoft Edge และ Aloha ส่งพิกัดละเอียดให้เซิร์ฟเวอร์ของบริษัทภายนอก…

TechRadar5 นาที
คัดลอกลิงก์แล้ว!