如果你是 iCloud+ 的訂閱用戶,在 iCloud 設置頁面里應該見過一個叫「隱藏郵件地址」的功能。
這個功能可能很多人開通了 iCloud+ 之后都沒怎么用過,但它確實是蘋果在隱私保護方面做得比較實用的一項能力。
![]()
簡單來說,「隱藏郵件地址」可以為你生成一個隨機的隱私郵箱地址,你拿它去注冊網站、接收郵件,所有發到這個地址的郵件都會自動轉發到你的真實郵箱里。
而且這個真實郵箱不一定非得是 iCloud 郵箱,你 Apple 賬戶綁定的任何郵箱都可以。隱私郵箱數量也沒有限制,想建多少建多少。
這個功能的好處是,用隱私郵箱去注冊某個 App 或者網站,等你不用了,直接把這個地址停用就行,干凈利落,也不會暴露你的主郵箱。既能避免別人通過郵箱關聯到你,也能有效減少垃圾郵件。
但就是這么一個主打隱私保護的功能,現在卻因為一個安全漏洞,讓蘋果被告上了法庭。
漏洞:隱私郵箱能被反查出真實郵箱
根據報道,安全研究人員 Tyler Murphy 早在 2025 年 6 月就向蘋果報告了這個漏洞。
![]()
漏洞的核心問題是:通過「隱藏郵件地址」生成的隨機隱私郵箱,可以被利用者幾乎輕易地反向還原出背后的真實郵箱地址。
出于安全考慮,漏洞的具體利用方式沒有被公開。但 404 Media 最近已經獨立驗證了這個問題的真實性。Murphy 在志愿者測試中發現,100% 的「隱藏郵件地址」都存在這個漏洞。
這件事最讓人無語的地方除了漏洞本身,還有蘋果的處理態度。
- 2025 年 6 月:Murphy 向蘋果報告漏洞
- 2025 年 7 月:蘋果確認收到報告,表示正在調查
- 2026 年 3 月:蘋果稱已修復,但 Murphy 測試后發現問題依然存在
- 2026 年 5 月:蘋果再次承諾會在未來數周內發布安全更新
- 2026 年 7 月:漏洞仍未修復,距離最初報告已經超過一年
一個影響所有 iCloud+ 用戶的隱私漏洞,被報告后拖了超過 12 個月沒有解決。蘋果中間還聲稱修復過一次,結果并沒有真正修好。
![]()
集體訴訟來了
2026 年 7 月 16 日,蘋果因為這個問題被提起了集體訴訟。
原告指控蘋果違反了加州虛假廣告法和消費者保護法規,理由是蘋果明知「隱藏郵件地址」功能存在缺陷,仍然繼續向用戶宣傳這項功能的可靠性和隱私保護能力。
目前沒有已知的實際利用案例,訴訟的具體索賠金額也尚未披露,蘋果方面暫時沒有公開回應。
說在最后
蘋果一直把隱私當作自家生態的核心賣點,「隱藏郵件地址」這個功能的設計初衷沒有問題,但前提是它真的能保護你。
![]()
一旦這個前提出了問題,而且蘋果在被告知后一年都沒有修好,用戶也就很難繼續信任這個功能了。
預計訴訟發生之后,蘋果會更加重視這個漏洞的修復。可能在接下來的 iOS 26 正式版更新或者 iOS 27 Beta 版中就會有所體現。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.