Telset.id ā Kerawanan pada fitur privasi andalan Apple, Hide My Email, berhasil mengekspos alamat email asli pengguna. Temuan ini secara langsung mengancam janji privasi yang selama ini dibangun Apple.
Fitur Hide My Email memungkinkan pengguna iCloud+ untuk membuat alamat email sementara yang berakhiran @icloud.com. Email yang masuk ke alamat palsu ini akan otomatis diteruskan ke email utama pengguna. Sayangnya, menurut laporan dari 404 Media, celah keamanan ini membuat alamat asli pengguna bisa terungkap.
Peneliti keamanan, Tyler Murphy, pertama kali melaporkan kerawanan ini kepada Apple pada Juni tahun lalu. Murphy memberikan waktu lebih dari satu tahun kepada Apple untuk memperbaiki bug tersebut, jauh melebihi standar industri 90 hari. Apple mengklaim telah memperbaiki masalah ini pada Maret lalu, namun Murphy menemukan bahwa celah tersebut masih bisa dieksploitasi.
Setelah Murphy kembali melaporkan temuan tersebut, Apple memintanya untuk tidak mengungkapkan informasi ini ke publik hingga patch yang sesungguhnya dirilis. 404 Media berhasil memverifikasi sendiri kerawanan ini dengan mengungkap alamat email asli reporter mereka menggunakan alias email tersembunyi.
Meskipun detail teknis kerawanan ini belum diungkapkan, dampaknya sangat serius. Fitur yang dirancang untuk melindungi privasi justru menjadi celah yang membocorkan data sensitif pengguna. Untuk informasi lebih lanjut mengenai dampak dari kerentanan ini, kamu bisa membaca artikel terkait di tautan berikut: Bug Privasi Apple.
Dampak dari kerentanan ini sangat luas. Pengguna yang mengandalkan Hide My Email untuk mendaftar newsletter, uji coba gratis, atau layanan lainnya, kini berisiko alamat aslinya diketahui oleh pihak yang tidak bertanggung jawab.
Baca Juga:
Selain kerentanan ini, Apple juga mengumumkan perubahan pada format alamat Hide My Email. Ke depannya, semua alamat email baru akan menggunakan subdomain @private.icloud.com, bukan @icloud.com. Perubahan ini, meskipun tampak kecil, dapat memudahkan situs web untuk mengidentifikasi dan memblokir alamat email sementara tersebut.
Sebagai alternatif, pengguna bisa mempertimbangkan layanan lain. Proton menawarkan SimpleLogin, layanan penerusan email yang dianggap sebagai salah satu alternatif terbaik untuk Hide My Email. Aplikasi ini tersedia di iOS, Android, dan web browser.
Alternatif lainnya adalah DuckDuckGo Email Protection. Layanan dari mesin pencari yang fokus pada privasi ini sepenuhnya gratis dan ringan. Fitur ini terintegrasi ke dalam ekstensi browser dan aplikasi seluler DuckDuckGo, serta menghasilkan alias email @duck.com. DuckDuckGo Email Protection tidak hanya menyembunyikan alamat email asli, tetapi juga menghapus pelacak iklan tersembunyi sebelum meneruskan pesan ke kotak masuk utama.
Terakhir, ada Firefox Relay dari Mozilla. Layanan ini menyediakan alias email melalui ekstensi browser yang sederhana dan memiliki dasbor yang mudah digunakan untuk mengelola, menyembunyikan, dan menghapus alias email.
Kerentanan pada Hide My Email menjadi pengingat bahwa tidak ada sistem yang sepenuhnya aman. Pengguna disarankan untuk selalu waspada dan mempertimbangkan untuk menggunakan layanan alternatif sampai Apple merilis patch yang benar-benar memperbaiki masalah ini.





Komentar
Belum ada komentar.