
ที่มาภาพ: Android Authority
Apple เปิดเผยช่องโหว่ Hide My Email ทำให้เปิดเผยอีเมลหลัก
⚡ สรุป 30 วิ
การวิจัยของ 404 Media พบว่าผู้ไม่ประสงค์ดีสามารถใช้ที่อยู่อีเมลชั่วคราวจาก Hide My Email เพื่อสืบค้นอีเมลหลักของผู้ใช้ได้ แม้ Apple…
Apple เปิดเผยฟีเจอร์ Hide My Email ที่เคยเป็นที่ยอมรับว่าเพิ่มความเป็นส่วนตัวกลับมีช่องโหว่ความปลอดภัยระดับสูง ผู้ใช้ที่พึ่งพาที่อยู่อีเมลชั่วคราวอาจถูกเปิดเผยอีเมลหลักของตนได้ แม้ว่าปัญหานี้จะถูกแจ้งต่อ Apple ตั้งแต่เดือนมิถุนายน 2025 แต่จนถึงตอนนี้ยังไม่มีการแก้ไขใด ๆ
Overview
ฟีเจอร์ Hide My Email ของ Apple สร้างที่อยู่อีเมลแบบชั่วคราวที่ทำหน้าที่ส่งต่ออีเมลทั้งหมดไปยังอีเมลหลักของผู้ใช้ ตามแนวคิดนี้ผู้ใช้สามารถให้ข้อมูลติดต่อโดยไม่ต้องเปิดเผยอีเมลส่วนบุคคลจริง อย่างไรก็ตาม การวิจัยที่เผยโดย 404 Media พบว่ามีช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถสืบค้นอีเมลหลักจากที่อยู่อีเมลชั่วคราวเหล่านี้ได้
การเปิดเผยนี้มาจากการทดสอบโดย EasyOptOuts ซึ่งเป็นบริการลบข้อมูลส่วนบุคคล ผู้ก่อตั้งร่วม Tyler Murphy บอกว่า “ในกรณีทดสอบจำกัดกับอาสาสมัคร 100 % ของที่อยู่อีเมลที่สร้างโดย Hide My Email สามารถถูกใช้เพื่อเปิดเผยอีเมลหลัก” ผลลัพธ์นี้ชี้ให้เห็นว่าฟีเจอร์ที่ออกแบบเพื่อปกป้องความเป็นส่วนตัวอาจทำให้ข้อมูลผู้ใช้เสี่ยงต่อการถูกเปิดเผยโดยตรง
Technical Details of the Vulnerability
ตามรายงานของ Joseph Cox จาก 404 Media ช่องโหว่นี้ทำงานโดยการใช้วิธีการดักจับหรือดัดแปลงส่วนของระบบส่งต่ออีเมล (forwarding) ของ Hide My Email ซึ่งอาจทำให้ผู้โจมตีได้ค่า metadata ที่เชื่อมโยงที่อยู่อีเมลชั่วคราวกับอีเมลหลักได้อย่างแม่นยำ แม้ว่าจะไม่มีการเปิดเผยโค้ดหรือขั้นตอนเฉพาะเจาะจงในแหล่งข้อมูล แต่การอ้างอิงถึง “exploitable” บ่งบอกว่ามีวิธีการที่ทำให้ข้อมูลส่วนตัวถูกดึงออกมาจากกระบวนการส่งต่อโดยอัตโนมัติ
ลักษณะการทำงานของช่องโหว่นี้ทำให้ผู้โจมตีไม่จำเป็นต้องเข้าถึงบัญชี Apple ของผู้ใช้ เพียงแค่มีที่อยู่อีเมลชั่วคราวที่ถูกสร้างโดย Hide My Email ก็สามารถทำการสอบถามหรือสแกนเพื่อดึงข้อมูลอีเมลหลักกลับมาได้ ซึ่งเป็นการบิดเบือนวัตถุประสงค์ของฟีเจอร์ที่ตั้งใจให้เป็น “เกราะป้องกัน”
Apple’s Response Timeline
Apple ได้รับการแจ้งเกี่ยวกับช่องโหว่นี้ตั้งแต่เดือน มิถุนายน 2025 จาก EasyOptOuts โดยมีการสื่อสารระหว่างบริษัทและผู้ร่วมก่อตั้งของ EasyOptOuts, Tyler Murphy อย่างเป็นทางการ รายละเอียดของการตอบสนองของ Apple สรุปได้ดังนี้
- มิถุนายน 2025 – Apple รับทราบปัญหาและเริ่มการตรวจสอบภายใน
- ต้นปี 2026 – Apple ยืนยันว่าอยู่ในขั้นตอน “investigating” (กำลังสืบสวน) ตามการสื่อสารกับ EasyOptOuts
- พฤษภาคม 2026 – Apple ยังไม่ได้เปิดเผยแผนการแก้ไขหรืออัพเดตใด ๆ อย่างเป็นทางการ
จนถึงเดือนพฤษภาคม 2026 Apple ยังไม่มีการปล่อยแพตช์หรือประกาศแก้ไขช่องโหว่ดังกล่าว ซึ่งทำให้ผู้ใช้ต้องเผชิญความเสี่ยงต่อการเปิดเผยข้อมูลส่วนบุคคลต่อไป
User Impact
ผู้ใช้ที่พึ่งพา Hide My Email เพื่อปกป้องอีเมลส่วนตัวจากการสแปมหรือการติดตามจากเว็บไซต์ต่าง ๆ อาจพบว่าอีเมลหลักของตนถูกเปิดเผยโดยอัตโนมัติ หากผู้ไม่ประสงค์ดีได้รับที่อยู่อีเมลชั่วคราวเหล่านี้ พวกเขาสามารถใช้เพื่อส่งข้อความ phishing หรือทำการติดต่อโดยอ้างอิงอีเมลหลักที่ได้มาซึ่งอาจทำให้เกิดความเสียหายต่อความเชื่อมั่นของผู้ใช้
นอกจากนี้ ผู้ใช้ที่ใช้ฟีเจอร์นี้เป็นส่วนหนึ่งของบริการ **iCloud+ ยังต้องคำนึงถึงความเสี่ยงต่อการละเมิดข้อมูลที่อาจส่งผลต่อการใช้บริการคลาวด์อื่น ๆ ของ Apple ด้วย การไม่มีการแก้ไขจาก Apple อย่างรวดเร็วอาจทำให้ผู้ใช้ต้องพิจารณาปิดการใช้ Hide My Email ชั่วคราว หรือเปลี่ยนไปใช้บริการสร้างอีเมลปลายทางจากผู้ให้บริการภายนอกที่ไม่มีช่องโหว่ดังกล่าว
Industry Analysis
ช่องโหว่ที่เปิดเผยนี้เป็นกรณีศึกษาที่สำคัญต่อแนวคิด “privacy‑by‑design” ของบริษัทเทคโนโลยีใหญ่ ๆ อย่าง Apple แม้ว่าบริษัทจะให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคล แต่การตอบสนองต่อช่องโหว่ที่มีผลต่อความเป็นส่วนตัวอาจถูกมองว่าไม่สอดคล้องกับมาตรฐานที่อุตสาหกรรมคาดหวัง
นักวิเคราะห์ด้านความปลอดภัยหลายรายได้ชี้ให้เห็นว่าการสื่อสารระยะยาวระหว่างผู้ค้นพบช่องโหว่และบริษัทผู้พัฒนาอาจเป็นสาเหตุที่ทำให้การแก้ไขล่าช้า การที่ Apple ยังคงอยู่ในขั้นตอน “investigating” มากกว่าหนึ่งปีหลังจากได้รับแจ้งอาจบ่งบอกถึงความซับซ้อนของการแก้ไขระบบส่งต่ออีเมลที่มีการเชื่อมต่อหลายส่วนของระบบ iCloud
ในมุมมองของผู้บริโภค การเปิดเผยช่องโหว่นี้อาจกระตุ้นให้ผู้ใช้ตรวจสอบวิธีการปกป้องข้อมูลส่วนบุคคลของตนเองและอาจทำให้ตลาดบริการความเป็นส่วนตัวแบบบุคคลที่สามเติบโตขึ้น เนื่องจากผู้ใช้มองหาเครื่องมือที่สามารถรับประกันความปลอดภัยได้ดีกว่า
Summary
ช่องโหว่ของ Hide My Email ทำให้ที่อยู่อีเมลชั่วคราวสามารถเปิดเผยอีเมลหลักของผู้ใช้ได้ แม้ Apple จะได้รับแจ้งตั้งแต่เดือนมิถุนายน 2025 แต่จนถึงพฤษภาคม 2026 ยังไม่มีการแก้ไข ปัญหานี้ส่งผลต่อความเชื่อมั่นของผู้ใช้และอาจกระตุ้นการเปลี่ยนแปลงแนวทางการจัดการความเป็นส่วนตัวในอุตสาหกรรมเทคโนโลยี.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Apple’s Hide My Email feature might not be so private after all
- ผู้เขียน
- Taylor Kerns
- แหล่ง
- Android Authority
- วันที่เผยแพร่
- 2 กรกฎาคม 2569 เวลา 03:21



