ثغرة Hide My Email في آبل قد تكشف البريد الإلكتروني الحقيقي خلف العنوان الوهمي، رغم الإبلاغ عنها منذ أكثر من عام ودون إصلاح نهائي حتى الآن.
ما هي ثغرة Hide My Email في آبل؟
تتعلق المشكلة بخدمة Hide My Email من آبل، وهي ميزة ضمن iCloud+ تتيح إنشاء عناوين بريد بديلة لإخفاء البريد الأساسي عند التسجيل في المواقع والتطبيقات. الفكرة الأساسية من الخدمة هي تقليل التتبع والرسائل المزعجة وحماية هوية المستخدم.
لكن الخلل المكتشف يشير إلى أن هذا الغطاء قد لا يكون فعالاً دائماً. وبحسب المعلومات المتداولة، يمكن استغلال الثغرة لاكتشاف البريد الحقيقي المرتبط ببعض العناوين البديلة، وهو ما يضرب جوهر الميزة نفسها.
لماذا تبدو المشكلة خطيرة؟
- الميزة مصممة أساساً لحماية الخصوصية.
- كشف البريد الحقيقي قد يفتح الباب للتتبع أو الإزعاج أو الربط ببيانات شخصية أخرى.
- الخطر أكبر على المستخدمين الذين يعتمدون على العناوين الوهمية لأسباب تتعلق بالأمان الشخصي.

كيف تم اكتشاف الخلل ومتى أبلغت آبل به؟
الباحث Tyler Murphy، وهو أحد مؤسسي EasyOptOuts، قال إنه أبلغ آبل بالثغرة بشكل مسؤول في يونيو 2025، مع خطوات إعادة الاختبار. وبعد شهر، أكدت الشركة استلام البلاغ وأشارت إلى أنها تحقق في الأمر.
لاحقاً، جرى التحقق من الثغرة عملياً هذا الأسبوع باستخدام أحد عناوين Hide My Email، بينما أظهرت اختبارات إضافية مع متطوعين أن جميع العناوين التي تم فحصها كانت قابلة للاستغلال. هذا المعدل المرتفع يزيد المخاوف حول اتساع نطاق المشكلة.
- تاريخ الإبلاغ الأول: يونيو 2025
- تأكيد استلام البلاغ: يوليو 2025 تقريباً
- إشارة إلى تعديل مزعوم: مارس 2026
- استمرار التحقيق: مايو 2026
هل أصلحت آبل ثغرة Hide My Email فعلاً؟
في مارس 2026، أبلغت آبل الباحث بأنها عالجت المشكلة عبر تغيير حديث في النظام. لكن بعد إعادة الفحص، تبيّن أن الثغرة لم تُغلق فعلياً، ما دفعه إلى إرسال تفاصيل إضافية للشركة.
بعد ذلك، عادت آبل لتؤكد أن التحقيق ما زال مستمراً، وطلبت عدم الكشف العلني عن التفاصيل التقنية إلى حين انتهاء المراجعة. ووفقاً لما تابعته تيكبامين، اقترح الباحث تعليق إنشاء عناوين Hide My Email الجديدة مؤقتاً لتقليل المخاطر، لكن لا توجد مؤشرات واضحة على تطبيق هذا الإجراء.
ما الذي كان متوقعاً من آبل؟
- إصلاح أمني سريع عبر تحديث رسمي.
- إجراء احترازي مؤقت لتقليل تعرض المستخدمين.
- توضيح عام حول مستوى الخطر الحالي.
ما المخاطر على مستخدمي آبل وميزة Hide My Email؟
المشكلة لا تتوقف عند كشف البريد الإلكتروني فقط. فهناك مواقع عامة للبحث عن الأشخاص يمكنها ربط البريد الإلكتروني بتفاصيل أخرى مثل الاسم أو العنوان أو أرقام التواصل، ما يعني أن أثر الثغرة قد يمتد إلى ما هو أبعد من صندوق البريد نفسه.
وهنا تكمن الحساسية الحقيقية: بعض المستخدمين لا يعتمدون على Hide My Email للراحة فقط، بل لحماية الخصوصية وتقليل فرص التعرف عليهم. لذلك فإن أي خلل من هذا النوع قد يرفع مستوى التعرض الرقمي أكثر مما يتوقعه المستخدم.
ماذا يجب أن يفعل المستخدم الآن؟
إذا كنت تستخدم الخدمة بكثافة، فمن الأفضل مراجعة الحسابات المرتبطة بالعناوين الوهمية، وتغيير البريد المستخدم في الخدمات الحساسة عند الحاجة. كما يُنصح بتفعيل وسائل حماية إضافية مثل المصادقة الثنائية ومراقبة أي نشاط غير معتاد.
في النهاية، تبقى ثغرة Hide My Email قضية مقلقة لأنها تمس وعد الخصوصية الذي تقدمه آبل مباشرة. وستواصل تيكبامين متابعة أي تحديث رسمي، خصوصاً أن ثغرة Hide My Email قد تؤثر على ثقة المستخدمين في واحدة من أهم أدوات حماية البريد الشخصي.